CVE-2026-27848
KrytyczneStreszczenie
Brak neutralizacji specjalnych elementów pozwala na wstrzyknięcie poleceń systemowych podczas handshake'u połączenia TLS-SRP, które są następnie wykonywane jako użytkownik root. Problem ten dotyczy modeli MR9600 w wersji 1.0.4.205530 oraz MX4200 w wersji 1.0.13.210200.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem przez nieautoryzowanych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację urządzeń do najnowszych wersji oprogramowania, które eliminują tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
Due to missing neutralization of special elements, OS commands can be injected via the handshake of a TLS-SRP connection, which are ultimately run as the root user. This issue affects MR9600: 1.0.4.205530; MX4200: 1.0.13.210200.

