CVE-2025-14706

Nome do Software Vulnerável e Versões Afetadas Shiguangwu sgwbox N3 versão 2.0.25

Descrição Existe uma vulnerabilidade de injeção de comando no componente de Interface NETREBOOT do software. Esta manipulação pode ser iniciada remotamente e permite a execução de comandos. O arquivo vulnerável está localizado em /usr/sbin/http eshell server, e uma função desconhecida dentro deste arquivo é afetada. O fabricante foi contatado sobre este problema, mas não respondeu.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desativar o componente de Interface NETREBOOT até que um patch esteja disponível. Restrinja o acesso ao arquivo /usr/sbin/http eshell server para minimizar o risco de exploração.