CVE-2025-35004 in IPn4Gii정보

요약

\~에 의해 VulDB • 2026. 05. 29.

Microhard BulletLTE-NA2 및 IPn4Gii-NA2를 탑재한 제품은 AT+MFIP 명령어에서 인증 후 명령어 인젝션 취약점에 노출되어 권한 상승(privilege escalation)으로 이어질 수 있습니다. 이는 CWE-88 "Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')"의 사례이며, CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)로 평가됩니다. 이 취약점은 해당 CVE 레코드 최초 게시 시점까지 일반적으로 수정되지 않았습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

AHA

예약하다

2025. 04. 15.

모더레이션

수락

항목

VDB-311641

EPSS

0.01012

출처

Do you need the next level of professionalism?

Upgrade your account now!