CVE-2025-43978 in 5G CPE 21H01المعلومات

الملخص

بحسب VulDB • 10/07/2026

تسمح أجهزة Jointelli 5G CPE 21H01 التي تعمل بنظام التشغيل JY_21H01_A3_v1.36 بإدخال أوامر نظام تشغيل (OS command injection) بشكل أعمى. توجد ثغرات في نقاط نهاية متعددة، بما في ذلك /ubus/?flag=set_WPS_pin و /ubus/?flag=netAppStar1 و /ubus/?flag=set_wifi_cfgs. يتيح هذا لمهاجم مُصادَق عليه تنفيذ أوامر نظام تشغيل عشوائية بصلاحيات الجذر (root) من خلال مدخلات مصممة خصيصاً لحقول SSID، WPS، Traceroute، و Ping.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

MITRE

حجز

21/04/2025

إفشاء

05/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318846

EPSS

0.01058

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!