PT-2025-48404 · Unknown · Adslr Nbr1005Gpev2
2Er00Ne
·
Publicado
2025-12-01
·
Atualizado
2025-12-26
·
CVE-2025-13800
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ADSLR NBR1005GPEV2 versão 250814-r037c
Descrição
Existe uma falha no ADSLR NBR1005GPEV2 250814-r037c que permite injeção de comandos. Este problema está localizado na função
set mesh disconnect do arquivo /send order.cgi. A manipulação do argumento mac pode levar à execução remota de código. O exploit para este problema está disponível publicamente. O fabricante foi informado sobre este problema, mas não forneceu uma resposta.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Adslr Nbr1005Gpev2