Критична вразливість командної ін’єкції в GoAhead на MeiG Smart FORGE_SLT711

Вразливість командної ін’єкції в GoAhead на MeiG Smart FORGE_SLT711 дозволяє неавторизоване виконання команд ОС. Рекомендується оновлення прошивки та обмеження доступу.
CVE-2026-36356CVSS 9.1General

Критична вразливість командної ін’єкції в GoAhead на MeiG Smart FORGE_SLT711

Вразливість командної ін’єкції в GoAhead на MeiG Smart FORGE_SLT711 дозволяє неавторизоване виконання команд ОС. Рекомендується оновлення прошивки та обмеження доступу.

CVSS
9.1 CRITICAL
EPSS
96.39%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Веб-сервер GoAhead на пристроях MeiG Smart FORGE_SLT711 з прошивкою MDM9607.LE.1.0-00110-STD.PROD-1 дозволяє неавторизоване виконання команд ОС через кінцеву точку /action/SetRemoteAccessCfg. Ця вразливість має високий рівень критичності з CVSS 9.1.

Бізнес-вплив

Вразливість дозволяє зловмисникам без автентифікації виконувати довільні команди операційної системи на уразливих пристроях, що може призвести до повного контролю над ними, порушення роботи мережі або витоку даних. Власники інфраструктури повинні розглянути ризики, пов’язані з експлуатацією цих пристроїв у своїй мережі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень прошивки від виробника MeiG для пристроїв FORGE_SLT711 та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу /action/SetRemoteAccessCfg, впровадити моніторинг логів на ознаки експлуатації та розглянути тимчасове відключення пристроїв або сегментацію мережі для зменшення ризику.

Джерела