Katalog CVE

CVE-2025-15607

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersja v1 urządzenia AX53 zawiera podatność na wstrzykiwanie poleceń w funkcjonalności debugowania mscd, spowodowaną niewystarczającym przetwarzaniem danych wejściowych. Umożliwia to atakującym z odpowiednimi uprawnieniami przekierowanie logów do dowolnych plików oraz łączenie niezweryfikowanej zawartości plików z poleceniami powłoki.

Ocena ryzyka

Sukces w wykorzystaniu tej podatności może pozwolić na wykonanie złośliwych poleceń, co w konsekwencji może prowadzić do pełnej kontroli nad urządzeniem. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie urządzenia AX53 do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do funkcji debugowania.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability on AX53 v1 occurs in mscd debug functionality due to insufficient input handling, allowing log redirection to arbitrary files and concatenation of unvalidated file content into shell commands, enabling authenticated attackers to inject and execute arbitrary commands. Successful exploitation may allow execution of malicious commands and ultimately full control of the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS