Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
CVSS base score: 8.3
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2025.11.07.
Érintett rendszerek: Linksys E1000 Linksys E1200 Linksys E3200
CWE: CWE-78
Leírás
A termék külső bemenet felhasználásával állít elő operációsrendszer-parancsot vagy annak részét, de nem megfelelően semlegesíti a parancs jelentését módosító speciális karaktereket. Ez OS command injection sérülékenységhez vezethet, amely lehetővé teheti tetszőleges parancsok futtatását, különösen ha a folyamat emelt jogosultságokkal működik. A hiba előfordulhat parancsargumentumok nem megfelelő kezeléséből, illetve abból, hogy az alkalmazás támadó által befolyásolt bemenet alapján választja ki és adja át a futtatandó parancsot az operációs rendszernek.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
Linksys E1000 2.1.02-es verzióig
Linksys E1200 2.0.05-ös verzióig
Linksys E3200 1.0.04-es verzióig