Katalog CVE

CVE-2026-27848

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brak neutralizacji specjalnych elementów pozwala na wstrzyknięcie poleceń systemowych podczas handshake'u połączenia TLS-SRP, które są następnie wykonywane jako użytkownik root. Problem ten dotyczy modeli MR9600 w wersji 1.0.4.205530 oraz MX4200 w wersji 1.0.13.210200.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem przez nieautoryzowanych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację urządzeń do najnowszych wersji oprogramowania, które eliminują tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Due to missing neutralization of special elements, OS commands can be injected via the handshake of a TLS-SRP connection, which are ultimately run as the root user. This issue affects MR9600: 1.0.4.205530; MX4200: 1.0.13.210200.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS