Katalog CVE

CVE-2026-30703

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W interfejsie zarządzania siecią WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) występuje podatność na wstrzyknięcie poleceń. Punkt końcowy adm.cgi nieprawidłowo oczyszcza dane wejściowe dostarczane przez użytkownika w parametrze związanym z poleceniem w funkcjonalności sysCMD.

Ocena ryzyka

Podatność ta może umożliwić atakującym wykonanie dowolnych poleceń na urządzeniu, co prowadzi do potencjalnej utraty kontroli nad systemem. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do urządzenia.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność. Dodatkowo, warto ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability exists in the web management interface of the WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02). The adm.cgi endpoint improperly sanitizes user-supplied input provided to a command-related parameter in the sysCMD functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS