Katalog CVE

CVE-2026-5416

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.31%

Percentyl 67 — wyżej niż 67% wszystkich znanych CVE

Streszczenie

Z powodu niewłaściwego neutralizowania specjalnych elementów używanych w parametrze nazwy, atakujący z niskimi uprawnieniami może wykorzystać podatność na wstrzyknięcie poleceń w zarządzanym przełączniku Ethernet, co prowadzi do pełnego kompromitacji systemu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalnym atakującym przejęcie kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację oprogramowania przełącznika Ethernet oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

Due to the improper neutralization of special elements used in a name parameter a low privileged remote attacker can exploit a command injection vulnerability in the Managed Ethernet Switch, resulting in full system compromise.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS