CVE-2025-43978 in 5G CPE 21H01
요약
\~에 의해 VulDB • 2026. 07. 11.
Jointelli 5G CPE 21H01 firmware JY_21H01_A3_v1.36 장치에서 (블라인드) OS 명령어 인젝션이 가능합니다. /ubus/?flag=set_WPS_pin, /ubus/?flag=netAppStar1 및 /ubus/?flag=set_wifi_cfgs를 포함한 여러 엔드포인트가 취약합니다. 이를 통해 인증된 공격자는 SSID, WPS, Traceroute 및 Ping 필드에 대한 조작된 입력을 사용하여 루트 권한으로 임의의 OS 명령어를 실행할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.