CVE-2025-29269
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 77 - wyżej niż 77% wszystkich znanych CVE
Streszczenie
W urządzeniu ALLNET ALL-RUT22GW w wersji 3.3.8 wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego przez parametr 'command' w punkcie końcowym popen.cgi. Atakujący może zdalnie wykonać dowolne polecenia systemowe.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad urządzeniem, co może prowadzić do naruszenia poufności, integralności i dostępności sieci oraz danych.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do najnowszej wersji oraz ograniczenie dostępu do interfejsu zarządzania tylko dla zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
ALLNET ALL-RUT22GW v3.3.8 was discovered to contain an OS command injection vulnerability via the command parameter in the popen.cgi endpoint.

