PT-2026-54917 · Shenzhen Aitemi · M300 Wi-Fi Repeater

Conrad Franke

+1

·

Publicado

2026-07-01

·

Atualizado

2026-07-06

·

CVE-2026-58457

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Shenzhen Aitemi M300 Wi-Fi Repeater (hardware model MT02) (versões afetadas não especificadas)
Description Uma injeção de comando de SO não autenticada existe no backend web commuos. Atacantes adjacentes à rede podem executar comandos de shell arbitrários injetando entradas não sanitizadas através do manipulador smacfilter conf. Ao anexar payloads delimitados por ponto e vírgula aos parâmetros GET name, enable ou mac, os atacantes podem manipular a função sprintf() usada para construir comandos de shell uci executados via doSystemCmdComlib(), resultando em controle total de nível root do dispositivo.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58457

Produtos afetados

M300 Wi-Fi Repeater