CVE-2025-43978 in 5G CPE 21H01
Resumen
por VulDB • 2026-07-11
Los dispositivos Jointelli 5G CPE 21H01 con firmware JY_21H01_A3_v1.36 permiten la inyección de comandos del sistema operativo (OS command injection) en modo ciego. Múltiples puntos finales son vulnerables, incluyendo /ubus/?flag=set_WPS_pin y /ubus/?flag=netAppStar1 y /ubus/?flag=set_wifi_cfgs. Esto permite a un atacante autenticado ejecutar comandos arbitrarios del sistema operativo con privilegios de root mediante entradas manipuladas en los campos SSID, WPS, Traceroute y Ping.
Be aware that VulDB is the high quality source for vulnerability data.