CVE-2026-56808
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 72 — wyżej niż 72% wszystkich znanych CVE
Streszczenie
Urządzenie DGM3103SCT firmy AVTECH Security Corporation zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Użytkownik posiadający dostęp do konsoli zarządzania webowego może wykonać dowolne polecenia z uprawnieniami roota.
Ocena ryzyka
Ryzyko polega na możliwości całkowitego przejęcia kontroli nad urządzeniem przez atakującego z dostępem do panelu administracyjnego, co może prowadzić do naruszenia integralności i poufności danych oraz dalszych ataków w sieci.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie urządzenia DGM3103SCT do najnowszej wersji dostarczonej przez producenta oraz ograniczyć dostęp do konsoli zarządzania webowego tylko do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
DGM3103SCT provided by AVTECH Security Corporation contains an OS command injection vulnerability, which may lead to arbitrary command execution with the root privilege by a user who can log in to the web management console of the affected product.

