Katalog CVE

CVE-2025-60689

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
7.89%

Percentyl 94 - wyżej niż 94% wszystkich znanych CVE

Streszczenie

W routerach Linksys E1200 v2 z oprogramowaniem E1200_v2.0.11.001_us.tar.gz wykryto podatność na wstrzykiwanie poleceń w funkcji Start_EPI serwera httpd. Nieuwierzytelniony atakujący może zdalnie wykonać dowolne polecenia systemowe poprzez manipulację parametrami CGI (wl_ant, wl_ssid, wl_rate, ttcp_num, ttcp_ip, ttcp_size), które są łączone z poleceniami systemowymi bez odpowiedniego oczyszczania.

Ocena ryzyka

Atakujący bez uwierzytelnienia może przejąć pełną kontrolę nad routerem, co umożliwia modyfikację konfiguracji sieci, przechwytywanie ruchu lub wykorzystanie urządzenia do dalszych ataków w sieci wewnętrznej.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie routera do najnowszej wersji dostępnej od producenta. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do interfejsu zarządzania tylko z zaufanych sieci lub rozważyć wymianę urządzenia.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated command injection vulnerability exists in the Start_EPI function of the httpd binary on Linksys E1200 v2 routers (Firmware E1200_v2.0.11.001_us.tar.gz). The vulnerability occurs because user-supplied CGI parameters (wl_ant, wl_ssid, wl_rate, ttcp_num, ttcp_ip, ttcp_size) are concatenated into system command strings without proper sanitization and executed via wl_exec_cmd. Successful exploitation allows remote attackers to execute arbitrary commands on the device without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS