В Comfast CF-E7 2.6.0.9 обнаружена ошибка. Это влияет на функцию sub_441CF4 файла /cgi-bin/mbox-config?method=SET§ion=ping_config компонента webmggnt. Выполнение манипуляций с назначением аргумента может привести к внедрению команды.
Атака может быть осуществлена удаленно. Эксплойт опубликован и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A flaw has been found in Comfast CF-E7 2.6.0.9. This affects the function sub_441CF4 of the file /cgi-bin/mbox-config?method=SET§ion=ping_config of the component webmggnt. Executing a manipulation of the argument destination can lead to command injection. The attack may be performed from remote. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Comfast Cf-E7_Firmware
cpe:2.3:o:comfast:cf-e7_firmware:2.6.0.9:*:*:*:*:*:*:*
|
— | — |
|
Comfast Cf-E7
cpe:2.3:h:comfast:cf-e7:-:*:*:*:*:*:*:*
|
— | — |