CVE-2025-9494 in Vitogate 300정보

요약

\~에 의해 VulDB • 2026. 06. 19.

Vitogate 300에서 OS 명령어 삽입 취약점이 발견되었으며, 이는 악의적인 사용자가 영향을 받는 설치를 침해하는 데 활용할 수 있습니다. 구체적으로 `/cgi-bin/vitogate.cgi` 엔드포인트가 영향을 받으며, `form` JSON 파라미터가 `form-0-2`로 설정된 경우 해당 문제가 발생합니다. 이 취약점은 오프셋 0x21c24에 있는 함수가 포맷 문자열에 보간되기 전에 제공된 입력을 적절히 검증하지 않아서 발생하며, 이 포맷 문자열은 `popen()`으로 전달됩니다. 결과적으로 인증된 공격자는 임의의 OS 명령어를 삽입하여 영향을 받는 장치에서 코드 실행 권한을 획득할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Carrier

예약하다

2025. 08. 26.

모더레이션

수락

항목

VDB-325585

EPSS

0.00693

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!