CVE-2026-26791
KrytyczneStreszczenie
W wersji 4.3.11 urządzenia GL-iNet GL-AR300M16 odkryto podatność na wstrzykiwanie poleceń poprzez parametr port w funkcji enable_echo_server. Ta podatność umożliwia atakującym wykonywanie dowolnych poleceń za pomocą odpowiednio przygotowanego wejścia.
Ocena ryzyka
Organizacja może być narażona na zdalne wykonanie nieautoryzowanych poleceń, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniem.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the string port parameter in the enable_echo_server function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.

