CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-15607

Critical
Published: Translated: NVD NIST

Summary

Wersja v1 urządzenia AX53 zawiera podatność na wstrzykiwanie poleceń w funkcjonalności debugowania mscd, spowodowaną niewystarczającym przetwarzaniem danych wejściowych. Umożliwia to atakującym z odpowiednimi uprawnieniami przekierowanie logów do dowolnych plików oraz łączenie niezweryfikowanej zawartości plików z poleceniami powłoki.

Risk Assessment

Sukces w wykorzystaniu tej podatności może pozwolić na wykonanie złośliwych poleceń, co w konsekwencji może prowadzić do pełnej kontroli nad urządzeniem. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie urządzenia AX53 do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do funkcji debugowania.

Original NVD description (English source)

A command injection vulnerability on AX53 v1 occurs in mscd debug functionality due to insufficient input handling, allowing log redirection to arbitrary files and concatenation of unvalidated file content into shell commands, enabling authenticated attackers to inject and execute arbitrary commands. Successful exploitation may allow execution of malicious commands and ultimately full control of the device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS