Katalog CVE

CVE-2026-58457

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.67%

Percentyl 74 — wyżej niż 74% wszystkich znanych CVE

Streszczenie

W repeaterze Wi-Fi Shenzhen Aitemi M300 (model MT02) wykryto nieuwierzytelnioną podatność na wstrzykiwanie poleceń systemu operacyjnego. Atakujący z sąsiedztwa sieciowego może wykonać dowolne polecenia powłoki, wstrzykując niesanitowane dane przez parametr GET w handlerze smacfilter_conf backendu webowego commuos.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości całkowitego przejęcia kontroli nad urządzeniem przez nieuwierzytelnionego atakującego z sieci lokalnej, co może prowadzić do naruszenia poufności i integralności danych oraz wykorzystania repeatera jako punktu wejścia do dalszych ataków.

Rekomendacja

Należy natychmiast zablokować dostęp do interfejsu webowego urządzenia z zaufanych sieci oraz zastosować reguły firewall ograniczające ruch do niezbędnych usług. Zaleca się również aktualizację oprogramowania sprzętowego, jeśli producent udostępni poprawkę.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Aitemi M300 Wi-Fi Repeater (hardware model MT02) contains an unauthenticated OS command injection vulnerability that allows network-adjacent attackers to execute arbitrary shell commands by injecting unsanitized input through the smacfilter_conf handler in the commuos web backend. Attackers can append semicolon-delimited payloads to the name, enable, or mac GET parameters, which are passed without sanitization into sprintf() to build uci shell commands executed via doSystemCmdComlib(), granting full root-level control of the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS