CVE-2025-27797
CVE-2025-27797
Em resumo
Um roteador Wi-Fi (série AC-WPS-11ac) permite que usuários que conseguem fazer login executem qualquer comando do sistema operacional. Isso dá controle total do dispositivo a um invasor.
Detalhe técnico
Vulnerabilidade de injeção de comando OS (CWE-78) no serviço do roteador AC-WPS-11ac permite que atacantes autenticados executem comandos arbitrários do sistema através de entrada não validada. O vetor de ataque requer credenciais válidas; a exploração bem-sucedida concede acesso e controle total no nível do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OS command injection vulnerability in the specific service exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If exploited, an arbitrary OS command may be executed by a remote attacker who can log in to the product.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Inaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-PD-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPS-11acInaba Denki Sangyo Co., Ltd. · AC-WPS-11ac-PInaba Denki Sangyo Co., Ltd. · AC-WPSM-11acInaba Denki Sangyo Co., Ltd. · AC-WPSM-11ac-PQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →