CVE-2025-26856
CVE-2025-26856
En resumen
Una falla en el firmware UD-LT2 permite que un administrador ejecute comandos arbitrarios del sistema manipulando ciertas solicitudes de pantalla. Un atacante con acceso administrativo podría ejecutar comandos no autorizados en el dispositivo.
Detalle técnico
Vulnerabilidad de inyección de comandos OS en el firmware UD-LT2 (Ver. 1.00.008_SE y anteriores) que permite a administradores autenticados ejecutar comandos OS arbitrarios mediante neutralización inadecuada de caracteres especiales en solicitudes de operaciones de pantalla. El vector de ataque requiere credenciales administrativas válidas y manipulación de parámetros de entrada específicos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in UD-LT2 firmware Ver.1.00.008_SE and earlier. If an attacker logs in to the affected product with an administrative account and manipulates requests for a certain screen operation, an arbitrary OS command may be executed. This vulnerability was reported on a different screen operation from CVE-2025-20617.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
I-O DATA DEVICE, INC. · UD-LT2¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →