CVE-2026-35018
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 47 — wyżej niż 47% wszystkich znanych CVE
Streszczenie
Routery NetComm NF20MESH działające na oprogramowaniu R6B031 i wcześniejszym zawierają podatność na zdalne wykonanie kodu, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych poleceń jako root. Wykorzystanie tej podatności polega na wstrzyknięciu metaznaków powłoki do parametru JSON nazwy użytkownika przetwarzanego przez funkcję dalStorage_addUserAccount.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym pełne przejęcie kontroli nad systemem operacyjnym routera. Może to prowadzić do kompromitacji sieci i danych.
Rekomendacja
Zaleca się aktualizację oprogramowania routerów NetComm NF20MESH do wersji nowszej niż R6B031, aby usunąć tę podatność. Dodatkowo, warto wdrożyć środki zabezpieczające, takie jak monitorowanie logów i ograniczenie dostępu do interfejsu administracyjnego.
Oryginalny opis (angielski, źródło NVD)
NetComm NF20MESH routers running firmware R6B031 and earlier contain an authenticated remote code execution vulnerability that allows authenticated attackers to execute arbitrary commands as root by injecting shell metacharacters into the username JSON parameter processed by the dalStorage_addUserAccount function. Attackers can exploit the unsafe concatenation of user-supplied input into a shell command string passed to rut_doSystemAction without sanitization to achieve full root-level command execution on the underlying operating system.

