Katalog CVE

CVE-2026-42364

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.61%

Percentyl 73 — wyżej niż 73% wszystkich znanych CVE

Streszczenie

W funkcjonalności DdnsSetting.cgi w urządzeniach GeoVision LPC2011/LPC2211 w wersji 1.10 występuje podatność na wstrzyknięcie poleceń systemowych. Specjalnie przygotowana konfiguracja DDNS może prowadzić do wykonania dowolnych poleceń.

Ocena ryzyka

Atakujący może zmodyfikować wartość konfiguracji, co stwarza ryzyko nieautoryzowanego dostępu do systemu i wykonania złośliwego kodu. To może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do funkcji konfiguracji DDNS.

Oryginalny opis (angielski, źródło NVD)

An os command injection vulnerability exists in the DdnsSetting.cgi functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted DDNS configuration can lead to arbitrary command execution. An attacker can modify a configuration value to trigger this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS