CVE-2026-42062
KrytyczneStreszczenie
Urządzenia punktu dostępu bezprzewodowego ELECOM zawierają podatność na wstrzykiwanie poleceń systemowych w przetwarzaniu parametru nazwy użytkownika. W przypadku przetworzenia odpowiednio skonstruowanego żądania, może zostać wykonane dowolne polecenie systemowe.
Ocena ryzyka
Brak wymagań dotyczących uwierzytelnienia sprawia, że atakujący może zdalnie wykonać dowolne polecenia, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzeń ELECOM oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataków.
Oryginalny opis (angielski, źródło NVD)
ELECOM wireless LAN access point devices contain an OS command injection in processing of username parameter. If processing a crafted request, an arbitrary OS command may be executed. No authentication is required.

