Vulnerabilidad en Infinxt iEdge 100 2.1.32 (CVE-2025-26056)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/04/2025

Última modificación:

01/04/2025

Descripción

Existe una vulnerabilidad de inyección de comandos en Infinxt iEdge 100 2.1.32, en la funcionalidad "MTR" del módulo de solución de problemas. Esta vulnerabilidad se debe a una validación incorrecta de la entrada proporcionada por el usuario en el parámetro mtrIp. Un atacante puede explotar esta vulnerabilidad para ejecutar comandos arbitrarios del sistema operativo en el sistema subyacente con los mismos privilegios que el proceso de la aplicación web.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/rohan-pt/CVE-2025-26056