CVE-2024-29292
KrytyczneStreszczenie
Wielokrotne podatności na wstrzykiwanie poleceń systemowych w routerze Kasda LinkSmart KW6512 w wersji <= v1.3 umożliwiają uwierzytelnionemu zdalnemu atakującemu wykonywanie dowolnych poleceń systemowych za pomocą różnych parametrów cgi.
Ocena ryzyka
Atakujący może wykorzystać te podatności do przejęcia kontroli nad urządzeniem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa sieci organizacji.
Rekomendacja
Zaleca się aktualizację routera do najnowszej wersji oprogramowania, aby usunąć te podatności oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Multiple OS Command Injection vulnerabilities affecting Kasda LinkSmart Router KW6512 <= v1.3 enable an authenticated remote attacker to execute arbitrary OS commands via various cgi parameters.

