PT-2026-54917 · Shenzhen Aitemi · M300 Wi-Fi Repeater
Conrad Franke
+1
·
Publicado
2026-07-01
·
Atualizado
2026-07-06
·
CVE-2026-58457
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Shenzhen Aitemi M300 Wi-Fi Repeater (hardware model MT02) (versões afetadas não especificadas)
Description
Uma injeção de comando de SO não autenticada existe no backend web commuos. Atacantes adjacentes à rede podem executar comandos de shell arbitrários injetando entradas não sanitizadas através do manipulador
smacfilter conf. Ao anexar payloads delimitados por ponto e vírgula aos parâmetros GET name, enable ou mac, os atacantes podem manipular a função sprintf() usada para construir comandos de shell uci executados via doSystemCmdComlib(), resultando em controle total de nível root do dispositivo.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
M300 Wi-Fi Repeater