CVE-2022-27226 in Mobile Routerinfo

Zusammenfassung

von VulDB • 11.06.2026

Ein CSRF-Problem in /api/crontab auf iRZ Mobile Routern bis zur Version 2022-03-16 ermöglicht es einem Angreifer, einen crontab-Eintrag im Router-Verwaltungspanel zu erstellen. Der Cronjob führt den Eintrag anschließend im vom Angreifer definierten Intervall aus, was zu Remote Code Execution (RCE) führt und dem Angreifer Zugriff auf das Dateisystem gewährt. Darüber hinaus kann Remote Code Execution erreicht werden, ohne dass eine Benutzerinteraktion erforderlich ist, wenn die Standardanmeldedaten des Routers nicht geändert wurden oder der Angreifer gültige Anmeldedaten entdeckt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

17.03.2022

Veröffentlichung

19.03.2022

Moderieren

akzeptiert

Eintrag

VDB-195527

CPE

bereit

Exploit

Download

EPSS

0.34531

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!