Katalog CVE

CVE-2026-11409

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
2.79%

Percentyl 85 — wyżej niż 85% wszystkich znanych CVE

Streszczenie

W urządzeniu TL-WR940N v6 występuje podatność na wstrzykiwanie poleceń systemowych w konfiguracji PPPoE IPv6, spowodowana niewłaściwym filtrowaniem danych wejściowych. Atakujący z dostępem administracyjnym może wykorzystać tę lukę do wykonania dowolnych poleceń systemowych z podwyższonymi uprawnieniami.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając atakującemu przejęcie kontroli nad urządzeniem i wykonanie nieautoryzowanych działań.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę lukę, oraz ograniczenie dostępu administracyjnego do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

An authenticated OS command injection vulnerability exists in the IPv6 PPPoE configuration handler in TL-WR940N v6 due to improper sanitization of user input. An attacker with administrative access may exploit this issue to execute arbitrary system commands with elevated privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS