CVE-2026-11410
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 85 — wyżej niż 85% wszystkich znanych CVE
Streszczenie
W module konfiguracji WAN BigPond Cable (BPA) w TL-WR940N v6 występuje podatność na wstrzykiwanie poleceń systemowych z powodu niewłaściwego oczyszczania danych wejściowych. Atakujący z dostępem administracyjnym może wykorzystać tę lukę do wykonywania dowolnych poleceń systemowych z podwyższonymi uprawnieniami.
Ocena ryzyka
Podatność ta może prowadzić do przejęcia kontroli nad systemem przez nieautoryzowanych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp administracyjny tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
An authenticated OS command injection vulnerability exists in the BigPond Cable (BPA) WAN configuration module in TL-WR940N v6 due to improper sanitization of user input. An attacker with administrative access may exploit this issue to execute arbitrary system commands with elevated privileges.

