Критична уразливість виконання команд у WDR201A WiFi Extender

Виявлено критичну уразливість виконання команд у WDR201A WiFi Extender, що дозволяє віддаленим зловмисникам запускати довільні shell-команди через інтернет-інтерфейс.
CVE-2026-41923CVSS 9.3General

Критична уразливість виконання команд у WDR201A WiFi Extender

Виявлено критичну уразливість виконання команд у WDR201A WiFi Extender, що дозволяє віддаленим зловмисникам запускати довільні shell-команди через інтернет-інтерфейс.

CVSS
9.3 CRITICAL
EPSS
83.55%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У пристрої WDR201A WiFi Extender виявлено критичну уразливість виконання команд через інтернет-інтерфейс, що дозволяє віддаленим неавторизованим зловмисникам запускати довільні shell-команди. Проблема пов’язана з недостатньою перевіркою параметра gateway у функції set_add_routing.

Бізнес-вплив

Ця уразливість може призвести до повного контролю над пристроєм з боку зловмисника, що ставить під загрозу мережеву інфраструктуру та конфіденційність даних. Власники та оператори мережевого обладнання повинні розглядати цю проблему як критичну та пріоритетну для усунення, щоб запобігти потенційним атакам і компрометації систем.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень прошивки від виробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу управління пристроєм, провести аудит логів на предмет підозрілої активності та впровадити додаткові заходи безпеки для зменшення ризику експлуатації уразливості.

Джерела