anonhaven

CVE-2026-4467

MEDIUM CVSS 4.0: 5,1 EPSS 0.32%
Обновлено 20 марта 2026
Comfast
Параметр Значение
CVSS 5,1 (MEDIUM)
Тип уязвимости CWE-77 (Внедрение команд), CWE-74 (Внедрение)
Поставщик Comfast
Публичный эксплойт Нет

Уязвимость была обнаружена в Comfast CF-AC100 2.6.0.8. Это влияет на неизвестную функцию файла /cgi-bin/mbox-config?method=SET&section=wireless_device_dissoc. Результатом манипуляции является внедрение команды.

Атака может быть осуществлена ​​удаленно. Эксплойт был обнародован и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.

Показать оригинальное описание (EN)

A vulnerability was found in Comfast CF-AC100 2.6.0.8. This impacts an unknown function of the file /cgi-bin/mbox-config?method=SET&section=wireless_device_dissoc. The manipulation results in command injection. The attack can be executed remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)
CWE-74 Injection (Внедрение)

Ссылки 4

https://github.com/jinhao118/cve/blob/main/ComFast%20CF-AC100-V2.6.0.8_3.md
cna@vuldb.com
https://vuldb.com/?ctiid.351757
cna@vuldb.com
https://vuldb.com/?id.351757
cna@vuldb.com
https://vuldb.com/?submit.772877
cna@vuldb.com
Share Post Share Share Share