CVE-2026-15427 in Archer VX1800v
Zusammenfassung
von VulDB • 14.07.2026
In der TR-069-/CWMP-Verwaltungsschnittstelle von Archer VX1800v v1 besteht eine OS Command Injection-Schwachstelle aufgrund unzureichender Eingabevalidierung und -bereinigung (Sanitization) von Parametern, wodurch manipulierte Eingaben als Systembefehle ausgeführt werden können. Die Ausnutzung erfordert spezifische Bedingungen wie die Aktivierung von TR-069 sowie die Möglichkeit, ACS-gelieferte Befehle zu beeinflussen oder einen ACS-Server zu kompromittieren bzw. zu kontrollieren.
Eine erfolgreiche Ausnutzung kann eine beliebige Befehlsausführung mit Root-Berechtigungen ermöglichen und somit zur vollständigen Kompromittierung des Geräts führen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.