Katalog CVE

CVE-2024-46484

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.08%

Percentyl 61 - wyżej niż 61% wszystkich znanych CVE

Streszczenie

W kamerze IP TRENDnet TV-IP410 w wersji oprogramowania vA1.0R wykryto podatność na wstrzykiwanie komend systemu operacyjnego. Luka występuje w komponencie /server/cgi-bin/testserv.cgi.

Ocena ryzyka

Atakujący może zdalnie wykonać dowolne polecenia systemowe na urządzeniu, co prowadzi do pełnej kompromitacji kamery i potencjalnego włączenia jej do botnetu.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie kamery do najnowszej wersji lub wyłączyć dostęp do interfejsu CGI, jeśli nie jest wymagany.

Oryginalny opis (angielski, źródło NVD)

TRENDnet TV-IP410 vA1.0R was discovered to contain an OS command injection vulnerability via the /server/cgi-bin/testserv.cgi component.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS