CVE-2026-23678 Binardat — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,7 (HIGH)
Уязвимые версии	до V300SP10260209
Тип уязвимости	CWE-78 (Внедрение команд ОС)
Поставщик	Binardat
Публичный эксплойт	Нет

Прошивка сетевого коммутатора Binardat 10G08-0800GSM версии V300SP10260209 и более ранних содержит уязвимость внедрения команд в функцию диагностики трассировки маршрута веб-интерфейса управления затронутым устройством. Вставив символ %1a в параметр имени хоста, прошедший проверку подлинности злоумышленник с доступом к веб-интерфейсу может выполнять произвольные команды CLI на устройстве.

Показать оригинальное описание (EN)

Binardat 10G08-0800GSM network switch firmware version V300SP10260209 and prior contain a command injection vulnerability in the traceroute diagnostic function of the affected device web management interface. By injecting the %1a character into the hostname parameter, an authenticated attacker with access to the web interface can execute arbitrary CLI commands on the device.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-78 OS Command Injection (Внедрение команд ОС)

Уязвимые продукты 2

Конфигурация	От (включительно)	До (исключительно)
Binardat 10g08-0800gsm_Firmware cpe:2.3:o:binardat:10g08-0800gsm_firmware::::::::	—	`<= V300SP10260209`
Binardat 10g08-0800gsm cpe:2.3:h:binardat:10g08-0800gsm:-:::::::*	—	—