CVE-2025-60689
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 94 - wyżej niż 94% wszystkich znanych CVE
Streszczenie
W routerach Linksys E1200 v2 z oprogramowaniem E1200_v2.0.11.001_us.tar.gz wykryto podatność na wstrzykiwanie poleceń w funkcji Start_EPI serwera httpd. Nieuwierzytelniony atakujący może zdalnie wykonać dowolne polecenia systemowe poprzez manipulację parametrami CGI (wl_ant, wl_ssid, wl_rate, ttcp_num, ttcp_ip, ttcp_size), które są łączone z poleceniami systemowymi bez odpowiedniego oczyszczania.
Ocena ryzyka
Atakujący bez uwierzytelnienia może przejąć pełną kontrolę nad routerem, co umożliwia modyfikację konfiguracji sieci, przechwytywanie ruchu lub wykorzystanie urządzenia do dalszych ataków w sieci wewnętrznej.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie routera do najnowszej wersji dostępnej od producenta. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do interfejsu zarządzania tylko z zaufanych sieci lub rozważyć wymianę urządzenia.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated command injection vulnerability exists in the Start_EPI function of the httpd binary on Linksys E1200 v2 routers (Firmware E1200_v2.0.11.001_us.tar.gz). The vulnerability occurs because user-supplied CGI parameters (wl_ant, wl_ssid, wl_rate, ttcp_num, ttcp_ip, ttcp_size) are concatenated into system command strings without proper sanitization and executed via wl_exec_cmd. Successful exploitation allows remote attackers to execute arbitrary commands on the device without authentication.

