CVE-2026-5416
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 67 — wyżej niż 67% wszystkich znanych CVE
Streszczenie
Z powodu niewłaściwego neutralizowania specjalnych elementów używanych w parametrze nazwy, atakujący z niskimi uprawnieniami może wykorzystać podatność na wstrzyknięcie poleceń w zarządzanym przełączniku Ethernet, co prowadzi do pełnego kompromitacji systemu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalnym atakującym przejęcie kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację oprogramowania przełącznika Ethernet oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
Due to the improper neutralization of special elements used in a name parameter a low privileged remote attacker can exploit a command injection vulnerability in the Managed Ethernet Switch, resulting in full system compromise.

