Katalog CVE

CVE-2026-35906

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W modelach T3 Technology CPE T625Pro v1.0.07 oraz T6825G v1.0.03 występuje nieudokumentowany punkt końcowy CGI do debugowania, który pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń systemowych jako root poprzez dostarczenie odpowiednio skonstruowanego ciągu zapytania HTTP.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając atakującym pełny dostęp do systemu z uprawnieniami administratora. Może to prowadzić do przejęcia kontroli nad urządzeniem oraz wycieku danych.

Rekomendacja

Zaleca się natychmiastowe zablokowanie dostępu do tego punktu końcowego CGI oraz aktualizację urządzeń do najnowszej wersji oprogramowania, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

An undocumented debug CGI endpoint in T3 Technology CPE models T625Pro v1.0.07, T6825G v1.0.03 allows unauthenticated attackers to execute arbitrary system commands as root via supplying a crafted HTTP query string.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS