PT-2026-24006 · Comfast · Comfast Cf-Ac100

Allanp0E

+1

·

Publicado

2026-03-09

·

Atualizado

2026-03-09

·

CVE-2026-3798

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Comfast CF-AC100 versão 2.6.0.8
Descrição Uma vulnerabilidade de injeção de comandos existe no componente Request Path Handler do Comfast CF-AC100 versão 2.6.0.8. A vulnerabilidade está localizada na função sub 44AC14 do arquivo /cgi-bin/mbox-config?method=SET&section=ping config. A manipulação deste componente pode resultar em injeção de comandos. O ataque pode ser lançado remotamente. O exploit está disponível publicamente. O fornecedor foi notificado, mas não respondeu.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Command Injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-74

Identificadores relacionados

CVE-2026-3798

Produtos afetados

Comfast Cf-Ac100