Katalog CVE

CVE-2025-29269

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
1.90%

Percentyl 77 - wyżej niż 77% wszystkich znanych CVE

Streszczenie

W urządzeniu ALLNET ALL-RUT22GW w wersji 3.3.8 wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego przez parametr 'command' w punkcie końcowym popen.cgi. Atakujący może zdalnie wykonać dowolne polecenia systemowe.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad urządzeniem, co może prowadzić do naruszenia poufności, integralności i dostępności sieci oraz danych.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do najnowszej wersji oraz ograniczenie dostępu do interfejsu zarządzania tylko dla zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

ALLNET ALL-RUT22GW v3.3.8 was discovered to contain an OS command injection vulnerability via the command parameter in the popen.cgi endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS