CVE-2026-42364
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 73 — wyżej niż 73% wszystkich znanych CVE
Streszczenie
W funkcjonalności DdnsSetting.cgi w urządzeniach GeoVision LPC2011/LPC2211 w wersji 1.10 występuje podatność na wstrzyknięcie poleceń systemowych. Specjalnie przygotowana konfiguracja DDNS może prowadzić do wykonania dowolnych poleceń.
Ocena ryzyka
Atakujący może zmodyfikować wartość konfiguracji, co stwarza ryzyko nieautoryzowanego dostępu do systemu i wykonania złośliwego kodu. To może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do funkcji konfiguracji DDNS.
Oryginalny opis (angielski, źródło NVD)
An os command injection vulnerability exists in the DdnsSetting.cgi functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted DDNS configuration can lead to arbitrary command execution. An attacker can modify a configuration value to trigger this vulnerability.

