CVE-2025-43879
KrytyczneStreszczenie
WRH-733GBK i WRH-733GWH zawierają podatność na wstrzykiwanie poleceń systemowych ('OS Command Injection') w funkcji telnet, spowodowaną niewłaściwym neutralizowaniem specjalnych elementów. Zdalny, nieautoryzowany atakujący może wysłać specjalnie przygotowane żądanie, co może skutkować wykonaniem dowolnego polecenia systemowego.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu operacyjnego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący może wykorzystać tę lukę do przejęcia kontroli nad urządzeniem.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do funkcji telnet tylko do zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
WRH-733GBK and WRH-733GWH contain an improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in the telnet function. If a remote unauthenticated attacker sends a specially crafted request to the affected product, an arbitrary OS command may be executed.

