Unknown · Wrc-X3000Gs · CVE-2025-41427
Nome do Software Vulnerável e Versões Afetadas:
WRC-X3000GS, WRC-X3000GSA e WRC-X3000GSN (versões afetadas não especificadas)
Descrição:
O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando do sistema operacional, também conhecida como 'Injeção de Comando do Sistema Operacional' (OS Command Injection). Isso ocorre na página de Diagnóstico de Conexão. Um atacante remoto autenticado pode enviar uma solicitação especialmente elaborada para executar um comando arbitrário do sistema operacional.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.