Katalog CVE
CVE-2024-46484
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko1.08%
Percentyl 61 - wyżej niż 61% wszystkich znanych CVE
Streszczenie
W kamerze IP TRENDnet TV-IP410 w wersji oprogramowania vA1.0R wykryto podatność na wstrzykiwanie komend systemu operacyjnego. Luka występuje w komponencie /server/cgi-bin/testserv.cgi.
Ocena ryzyka
Atakujący może zdalnie wykonać dowolne polecenia systemowe na urządzeniu, co prowadzi do pełnej kompromitacji kamery i potencjalnego włączenia jej do botnetu.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie kamery do najnowszej wersji lub wyłączyć dostęp do interfejsu CGI, jeśli nie jest wymagany.
Oryginalny opis (angielski, źródło NVD)
TRENDnet TV-IP410 vA1.0R was discovered to contain an OS command injection vulnerability via the /server/cgi-bin/testserv.cgi component.

