Katalog CVE

CVE-2024-46873

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wiele routerów SHARP ma włączoną ukrytą funkcję debugowania. Zdalny, nieautoryzowany atakujący może wykonać dowolne polecenie systemowe z uprawnieniami roota.

Ocena ryzyka

Ta podatność stwarza poważne zagrożenie dla bezpieczeństwa sieci, umożliwiając atakującym pełną kontrolę nad urządzeniem. Może to prowadzić do kompromitacji danych oraz dalszych ataków na infrastrukturę organizacji.

Rekomendacja

Zaleca się wyłączenie ukrytej funkcji debugowania na routerach SHARP oraz regularne aktualizowanie oprogramowania urządzeń, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

Multiple SHARP routers leave the hidden debug function enabled. An arbitrary OS command may be executed with the root privilege by a remote unauthenticated attacker.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS