Katalog CVE

CVE-2026-35018

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.66%

Percentyl 47 — wyżej niż 47% wszystkich znanych CVE

Streszczenie

Routery NetComm NF20MESH działające na oprogramowaniu R6B031 i wcześniejszym zawierają podatność na zdalne wykonanie kodu, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych poleceń jako root. Wykorzystanie tej podatności polega na wstrzyknięciu metaznaków powłoki do parametru JSON nazwy użytkownika przetwarzanego przez funkcję dalStorage_addUserAccount.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym pełne przejęcie kontroli nad systemem operacyjnym routera. Może to prowadzić do kompromitacji sieci i danych.

Rekomendacja

Zaleca się aktualizację oprogramowania routerów NetComm NF20MESH do wersji nowszej niż R6B031, aby usunąć tę podatność. Dodatkowo, warto wdrożyć środki zabezpieczające, takie jak monitorowanie logów i ograniczenie dostępu do interfejsu administracyjnego.

Oryginalny opis (angielski, źródło NVD)

NetComm NF20MESH routers running firmware R6B031 and earlier contain an authenticated remote code execution vulnerability that allows authenticated attackers to execute arbitrary commands as root by injecting shell metacharacters into the username JSON parameter processed by the dalStorage_addUserAccount function. Attackers can exploit the unsafe concatenation of user-supplied input into a shell command string passed to rut_doSystemAction without sanitization to achieve full root-level command execution on the underlying operating system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS