CVE-2025-34035
EnGenius EnShare IoT Gigabit Cloud Service Command Injection
An OS command injection vulnerability exists in EnGenius EnShare Cloud Service version 1.4.11 and earlier. The usbinteract.cgi script fails to properly sanitize user input passed to the path parameter, allowing unauthenticated remote attackers to inject arbitrary shell commands. The injected commands are executed with root privileges, leading to full system compromise. Exploitation evidence was observed by the Shadowserver Foundation on 2024-12-05 UTC.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Produtos afetados
EnGenius · EnShare IoT Gigabit Cloud ServicePoCs públicas encontradas — 4
cve_referencecxsecurity.com/issue/WLB-2017060050não verificadocve_referencepacketstormsecurity.com/files/142792não verificadocve_referencewww.exploit-db.com/exploits/42114não verificadocve_referencewww.zeroscience.mk/en/vulnerabilities/ZSL-2017-5413.phpnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →