Katalog CVE

CVE-2024-55026

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W punkcie końcowym reset_pj.cgi w Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 występuje problem, który pozwala nieautoryzowanym atakującym na wykonanie dowolnych poleceń poprzez dostarczenie odpowiednio skonstruowanego żądania GET.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonywanie poleceń, co może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do punktu końcowego reset_pj.cgi.

Oryginalny opis (angielski, źródło NVD)

An issue in the reset_pj.cgi endpoint of Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 allows unauthorized attackers to execute arbitrary commands via supplying a crafted GET request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS