CVE-2025-43978 in 5G CPE 21H01información

Resumen

por VulDB • 2026-07-11

Los dispositivos Jointelli 5G CPE 21H01 con firmware JY_21H01_A3_v1.36 permiten la inyección de comandos del sistema operativo (OS command injection) en modo ciego. Múltiples puntos finales son vulnerables, incluyendo /ubus/?flag=set_WPS_pin y /ubus/?flag=netAppStar1 y /ubus/?flag=set_wifi_cfgs. Esto permite a un atacante autenticado ejecutar comandos arbitrarios del sistema operativo con privilegios de root mediante entradas manipuladas en los campos SSID, WPS, Traceroute y Ping.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

MITRE

Reservar

2025-04-21

Divulgación

2025-08-05

Moderación

aceptado

Artículo

VDB-318846

CPE

listo

EPSS

0.01058

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!