Katalog CVE

CVE-2024-33439

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniach Kasda LinkSmart Router KW5515 w wersji 1.7 i wcześniejszych występuje problem, który pozwala uwierzytelnionemu zdalnemu atakującemu na wykonanie dowolnych poleceń systemu operacyjnego za pomocą parametrów cgi.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

An issue in Kasda LinkSmart Router KW5515 v1.7 and before allows an authenticated remote attacker to execute arbitrary OS commands via cgi parameters.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS