CVE-2026-45431
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność CVE-2026-45431 występuje w modelach GX Earth ONT z powodu niewłaściwego przetwarzania danych wejściowych dostarczonych przez użytkownika w wielu funkcjach diagnostycznych w interfejsie zarządzania przez sieć. Uwierzytelniony zdalny atakujący może wykorzystać tę podatność do wstrzykiwania i wykonywania dowolnych poleceń systemowych na docelowym urządzeniu.
Ocena ryzyka
Skuteczne wykorzystanie tej podatności może umożliwić atakującemu zdalne wykonanie kodu z uprawnieniami roota na docelowym urządzeniu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do interfejsu zarządzania.
Oryginalny opis (angielski, źródło NVD)
This vulnerability exists in GX Earth ONT models due to improper handling of user-supplied input in multiple diagnostic functions in its web management interface. An authenticated remote attacker could exploit this vulnerability by injecting arbitrary and executing OS commands on the targeted device. Successful exploitation of this vulnerability could allow the attacker to perform remote code execution with root privileges on the targeted device.

