CVE-2026-35906
KrytyczneCVSS 9.6Streszczenie
W modelach T3 Technology CPE T625Pro v1.0.07 oraz T6825G v1.0.03 występuje nieudokumentowany punkt końcowy CGI do debugowania, który pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń systemowych jako root poprzez dostarczenie odpowiednio skonstruowanego ciągu zapytania HTTP.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając atakującym pełny dostęp do systemu z uprawnieniami administratora. Może to prowadzić do przejęcia kontroli nad urządzeniem oraz wycieku danych.
Rekomendacja
Zaleca się natychmiastowe zablokowanie dostępu do tego punktu końcowego CGI oraz aktualizację urządzeń do najnowszej wersji oprogramowania, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
An undocumented debug CGI endpoint in T3 Technology CPE models T625Pro v1.0.07, T6825G v1.0.03 allows unauthenticated attackers to execute arbitrary system commands as root via supplying a crafted HTTP query string.

