Критична уразливість виконання команд у WDR201A WiFi Extender
Виявлено критичну уразливість виконання команд у WDR201A WiFi Extender, що дозволяє віддаленим зловмисникам запускати довільні shell-команди через інтернет-інтерфейс.
- CVSS
- 9.3 CRITICAL
- EPSS
- 83.55%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У пристрої WDR201A WiFi Extender виявлено критичну уразливість виконання команд через інтернет-інтерфейс, що дозволяє віддаленим неавторизованим зловмисникам запускати довільні shell-команди. Проблема пов’язана з недостатньою перевіркою параметра gateway у функції set_add_routing.
Бізнес-вплив
Ця уразливість може призвести до повного контролю над пристроєм з боку зловмисника, що ставить під загрозу мережеву інфраструктуру та конфіденційність даних. Власники та оператори мережевого обладнання повинні розглядати цю проблему як критичну та пріоритетну для усунення, щоб запобігти потенційним атакам і компрометації систем.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень прошивки від виробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу управління пристроєм, провести аудит логів на предмет підозрілої активності та впровадити додаткові заходи безпеки для зменшення ризику експлуатації уразливості.