Katalog CVE

CVE-2025-22905

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
4.46%

Percentyl 90 - wyżej niż 90% wszystkich znanych CVE

Streszczenie

W urządzeniu RE11S w wersji 1.11 wykryto podatność na wstrzykiwanie poleceń przez parametr command w ścieżce /goform/mp. Atakujący może zdalnie wykonać dowolne polecenia systemowe.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia pełnej kontroli nad urządzeniem przez nieautoryzowanego atakującego, co może prowadzić do naruszenia poufności i integralności sieci.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do najnowszej wersji oraz ograniczenie dostępu do interfejsu zarządzania tylko dla zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

RE11S v1.11 was discovered to contain a command injection vulnerability via the command parameter at /goform/mp.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS