CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27848

Critical
Published: Translated: NVD NIST

Summary

Brak neutralizacji specjalnych elementów pozwala na wstrzyknięcie poleceń systemowych podczas handshake'u połączenia TLS-SRP, które są następnie wykonywane jako użytkownik root. Problem ten dotyczy modeli MR9600 w wersji 1.0.4.205530 oraz MX4200 w wersji 1.0.13.210200.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem przez nieautoryzowanych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację urządzeń do najnowszych wersji oprogramowania, które eliminują tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Original NVD description (English source)

Due to missing neutralization of special elements, OS commands can be injected via the handshake of a TLS-SRP connection, which are ultimately run as the root user. This issue affects MR9600: 1.0.4.205530; MX4200: 1.0.13.210200.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS