Критична вразливість виконання команд у WDR201A WiFi Extender
Вразливість OS command injection у WDR201A WiFi Extender дозволяє віддалене виконання команд. Рекомендується оновлення прошивки та обмеження доступу.
- CVSS
- 9.3 CRITICAL
- EPSS
- 87.34%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У пристрої WDR201A WiFi Extender (HW V2.1, FW LFMZX28040922V1.02) виявлено критичну вразливість OS command injection у функції reboot_time бінарного файлу adm.cgi. Зловмисники можуть віддалено виконувати довільні shell-команди без автентифікації, надсилаючи спеціально сформовані запити з шкідливим вмістом у параметрі reboot_time при reboot_enabled=1.
Бізнес-вплив
Ця вразливість дозволяє віддаленим атакам отримати повний контроль над пристроєм, що може призвести до порушення роботи мережі, викрадення даних або використання пристрою у шкідливих цілях. Власники інфраструктури повинні розглядати цю загрозу як критичну через високий рівень ризику компрометації.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень прошивки від виробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу управління пристроєм, відключити функцію reboot_enabled, переглянути журнали на предмет підозрілої активності та посилити моніторинг мережі для виявлення потенційних атак.