PT-2025-39737 · Unknown · Keyfactor Rg-Ew5100Be
S1Nec
·
Publicado
2025-09-27
·
Atualizado
2025-09-30
·
CVE-2025-11073
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:L/Au:M/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Keyfactor RG-EW5100BE EW 3.0B11P280 EW5100BE-PRO 12183019
Descrição
Existe uma falha no Keyfactor RG-EW5100BE EW 3.0B11P280 EW5100BE-PRO 12183019. O problema está relacionado à injeção de comandos decorrente da manipulação do argumento
url dentro de um manipulador de requisição HTTP POST. O elemento afetado está localizado no arquivo /cgi-bin/luci/api/cmd e envolve uma função desconhecida. O ataque pode ser iniciado remotamente e o exploit está publicamente disponível.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Keyfactor Rg-Ew5100Be