An improper input sanitization vulnerability in the Motorola MR2600 router could allow a local user with elevated permissions to execute arbitrary code.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HMotorola Mr2600
HWMotorolawszystkie wersjeMotorola Mr2600 Firmware
OSMotorola< 1.0.18
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
Powiązane podatności
CVE-2024-23626CRITICAL9.0PL ✓ten sam produkt
Command injection w parametrze SaveSysLogParams routera Motorola MR2600
CVE-2024-23627CRITICAL9.0PL ✓ten sam produkt
Command injection w parametrze SaveStaticRouteIPv4Params routera Motorola MR2600
CVE-2024-23628CRITICAL9.0PL ✓ten sam produkt
Command injection w Motorola MR2600 — parametr SaveStaticRouteIPv6Params
CVE-2024-23629CRITICAL9.6PL ✓ten sam produkt
Authentication bypass w routerze Motorola MR2600 — dostęp do chronionych zasobów
CVE-2024-23630CRITICAL9.0PL ✓ten sam produkt
Motorola MR2600 – dowolny upload firmware umożliwiający RCE