CVE-2026-58457
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 74 — wyżej niż 74% wszystkich znanych CVE
Streszczenie
W repeaterze Wi-Fi Shenzhen Aitemi M300 (model MT02) wykryto nieuwierzytelnioną podatność na wstrzykiwanie poleceń systemu operacyjnego. Atakujący z sąsiedztwa sieciowego może wykonać dowolne polecenia powłoki, wstrzykując niesanitowane dane przez parametr GET w handlerze smacfilter_conf backendu webowego commuos.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości całkowitego przejęcia kontroli nad urządzeniem przez nieuwierzytelnionego atakującego z sieci lokalnej, co może prowadzić do naruszenia poufności i integralności danych oraz wykorzystania repeatera jako punktu wejścia do dalszych ataków.
Rekomendacja
Należy natychmiast zablokować dostęp do interfejsu webowego urządzenia z zaufanych sieci oraz zastosować reguły firewall ograniczające ruch do niezbędnych usług. Zaleca się również aktualizację oprogramowania sprzętowego, jeśli producent udostępni poprawkę.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Aitemi M300 Wi-Fi Repeater (hardware model MT02) contains an unauthenticated OS command injection vulnerability that allows network-adjacent attackers to execute arbitrary shell commands by injecting unsanitized input through the smacfilter_conf handler in the commuos web backend. Attackers can append semicolon-delimited payloads to the name, enable, or mac GET parameters, which are passed without sanitization into sprintf() to build uci shell commands executed via doSystemCmdComlib(), granting full root-level control of the device.

