Katalog CVE

CVE-2026-7273

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W programie CGI w oprogramowaniu układowym Zyxel GS1900-48HPv2 do wersji 2.90(ABTQ.1)C0 występuje podatność na przepełnienie bufora na stosie. Atakujący z sieci LAN, nieautoryzowany, może wykorzystać tę lukę do wykonania poleceń systemowych za pomocą odpowiednio skonstruowanego żądania HTTP.

Ocena ryzyka

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A stack-based buffer overflow vulnerability in the CGI program of Zyxel GS1900-48HPv2 firmware versions through 2.90(ABTQ.1)C0 could allow a LAN-based, unauthenticated attacker to exploit the flaw and potentially execute OS commands via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS