Katalog CVE

CVE-2026-8913

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.41%

Percentyl 62 - wyżej niż 62% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-8913 występuje luka wstrzykiwania poleceń w konfiguracji klienta WireGuard w urządzeniu Archer MR600 v5, spowodowana niewłaściwym neutralizowaniem danych wejściowych kontrolowanych przez użytkownika w interfejsie zarządzania webowego. Zautoryzowany atakujący z uprawnieniami administratora może być w stanie wykonać dowolne polecenia podczas stosowania zmian w konfiguracji.

Ocena ryzyka

Skuteczne wykorzystanie tej luki może prowadzić do pełnego kompromitacji poufności, integralności i dostępności urządzenia. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, należy ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A command Injection vulnerability exists in the WireGuard client configuration of Archer MR600 v5 due to improper neutralization of user-controlled input within the web management interface. An authenticated attacker with administrative privileges may be able to execute arbitrary commands when applying configuration changes.Successful exploitation may result in a full compromise of confidentiality, integrity, and availability of the affected device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS