CVE-2026-48694

Nome do Software Vulnerável e Versões Afetadas FastNetMon Community Edition versões anteriores a 1.3.0

Descrição Um problema de injeção de configuração existe no plugin de integração de roteadores Juniper. No arquivo src/juniper plugin/fastnetmon juniper.php, a variável IP ATTACK (recebida de argv[1]) é interpolada em comandos de configuração do Juniper NETCONF sem validação ou sanitização. Um invasor capaz de controlar a string do endereço IP pode injetar comandos arbitrários da CLI do Juniper inserindo caracteres de nova linha. Isso permite a modificação da tabela de roteamento do roteador, filtros de firewall, contas de usuário ou qualquer outro elemento de configuração acessível via NETCONF, podendo levar ao comprometimento total do roteador.

Recomendações Atualize para uma versão posterior a 1.2.9. Como medida paliativa temporária, restrinja o acesso ao plugin src/juniper plugin/fastnetmon juniper.php para minimizar o risco de exploração.