CVE-2026-8913
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 62 - wyżej niż 62% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-8913 występuje luka wstrzykiwania poleceń w konfiguracji klienta WireGuard w urządzeniu Archer MR600 v5, spowodowana niewłaściwym neutralizowaniem danych wejściowych kontrolowanych przez użytkownika w interfejsie zarządzania webowego. Zautoryzowany atakujący z uprawnieniami administratora może być w stanie wykonać dowolne polecenia podczas stosowania zmian w konfiguracji.
Ocena ryzyka
Skuteczne wykorzystanie tej luki może prowadzić do pełnego kompromitacji poufności, integralności i dostępności urządzenia. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, należy ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A command Injection vulnerability exists in the WireGuard client configuration of Archer MR600 v5 due to improper neutralization of user-controlled input within the web management interface. An authenticated attacker with administrative privileges may be able to execute arbitrary commands when applying configuration changes.Successful exploitation may result in a full compromise of confidentiality, integrity, and availability of the affected device.

