PT-2026-23781 · Xikestor · Xikestor Sks8310-8X Network Switch
Vulncheck
·
Publicado
2026-03-07
·
Atualizado
2026-03-12
·
CVE-2026-25070
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Switch de Rede XikeStor SKS8310-8X versões anteriores a 1.04.B07
Descrição
O Switch de Rede XikeStor SKS8310-8X contém uma vulnerabilidade de injeção de comandos do sistema operacional no endpoint da API
/goform/PingTestSet. Atacantes remotos não autenticados podem executar comandos arbitrários do sistema operacional com privilégios de root no switch de rede. Os atacantes podem injetar comandos maliciosos através do parâmetro destIp para obter execução remota de código. Isso permite o uso potencial como ponto de pivô para movimento lateral dentro de uma rede.Recomendações
Versões anteriores a 1.04.B07 devem ser atualizadas.
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xikestor Sks8310-8X Network Switch