Критична вразливість виконання команд у WDR201A WiFi Extender

Вразливість CVE-2026-41922 дозволяє віддалене виконання команд у WDR201A WiFi Extender без автентифікації. Рекомендується оновлення та обмеження доступу.
CVE-2026-41922CVSS 9.3General

Критична вразливість виконання команд у WDR201A WiFi Extender

Вразливість CVE-2026-41922 дозволяє віддалене виконання команд у WDR201A WiFi Extender без автентифікації. Рекомендується оновлення та обмеження доступу.

CVSS
9.3 CRITICAL
EPSS
91.16%
Активно використовується
немає в KEV
Продукт
-

Що відомо

В WDR201A WiFi Extender виявлено критичну вразливість виконання команд через недостовірну обробку параметрів у wireless.cgi. Зловмисники можуть віддалено виконувати довільні shell-команди без автентифікації, використовуючи параметри sz11gChannel або PIN.

Бізнес-вплив

Ця вразливість дозволяє віддаленим атакам отримати повний контроль над пристроєм, що може призвести до порушення роботи мережі, викрадення даних або використання пристрою у шкідливих цілях. Власники інфраструктури повинні розглядати цю загрозу як критичну через високий рівень ризику та можливі наслідки для безпеки мережі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень прошивки від виробника для WDR201A WiFi Extender і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу wireless.cgi, переглянути журнали на предмет підозрілої активності, а також мінімізувати експозицію пристрою в мережі. Важливо впровадити моніторинг і пріоритезувати усунення цієї вразливості.

Джерела