Критична вразливість виконання команд в WDR201A WiFi Extender (CVE-2026-41924)
Вразливість OS command injection в WDR201A WiFi Extender дозволяє віддалене виконання команд. Рекомендується оновлення та обмеження доступу.
- CVSS
- 9.3 CRITICAL
- EPSS
- 84.15%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
В WDR201A WiFi Extender виявлено критичну вразливість виконання команд через makeRequest.cgi, що дозволяє віддаленим неавторизованим зловмисникам запускати довільні shell-команди. Уразливість експлуатується шляхом ін’єкції шкідливих параметрів у функції set_time або StartSniffer.
Бізнес-вплив
Ця вразливість може призвести до повного контролю над пристроєм, що ставить під загрозу мережеву інфраструктуру та конфіденційність даних. Власники та оператори мережевого обладнання повинні розглядати цю проблему як критичну, оскільки зловмисники можуть виконувати довільні команди без автентифікації, що може спричинити порушення роботи або компрометацію систем.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень прошивки від виробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою з мережі, ретельно перевірити журнали на ознаки експлуатації та впровадити заходи з моніторингу аномальної активності. Пріоритезуйте усунення цієї вразливості у планах безпеки.