CVE-2026-7273
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
W programie CGI w oprogramowaniu układowym Zyxel GS1900-48HPv2 do wersji 2.90(ABTQ.1)C0 występuje podatność na przepełnienie bufora na stosie. Atakujący z sieci LAN, nieautoryzowany, może wykorzystać tę lukę do wykonania poleceń systemowych za pomocą odpowiednio skonstruowanego żądania HTTP.
Ocena ryzyka
Podatność ta stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A stack-based buffer overflow vulnerability in the CGI program of Zyxel GS1900-48HPv2 firmware versions through 2.90(ABTQ.1)C0 could allow a LAN-based, unauthenticated attacker to exploit the flaw and potentially execute OS commands via a crafted HTTP request.

