Katalog CVE

CVE-2025-43879

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

WRH-733GBK i WRH-733GWH zawierają podatność na wstrzykiwanie poleceń systemowych ('OS Command Injection') w funkcji telnet, spowodowaną niewłaściwym neutralizowaniem specjalnych elementów. Zdalny, nieautoryzowany atakujący może wysłać specjalnie przygotowane żądanie, co może skutkować wykonaniem dowolnego polecenia systemowego.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu operacyjnego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący może wykorzystać tę lukę do przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do funkcji telnet tylko do zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

WRH-733GBK and WRH-733GWH contain an improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in the telnet function. If a remote unauthenticated attacker sends a specially crafted request to the affected product, an arbitrary OS command may be executed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS