Katalog CVE

CVE-2025-27797

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniach Wi-Fi AP UNIT 'AC-WPS-11ac series' występuje podatność na wstrzykiwanie poleceń systemowych. W przypadku jej wykorzystania, zdalny atakujący, który ma dostęp do logowania, może wykonać dowolne polecenie systemowe.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym zdalne przejęcie kontroli nad urządzeniem. Może to prowadzić do nieautoryzowanego dostępu do sieci i danych organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również ograniczyć dostęp do urządzenia tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

OS command injection vulnerability in the specific service exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If exploited, an arbitrary OS command may be executed by a remote attacker who can log in to the product.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS