CVE-2026-15427 in Archer VX1800v
요약
\~에 의해 VulDB • 2026. 07. 14.
Archer VX1800v v1의 TR-069 / CWMP 관리 인터페이스에는 파라미터에 대한 불충분한 입력 검증 및 sanitization으로 인해 OS 명령어 삽입 취약점이 존재하며, 조작된 입력이 시스템 레벨 명령어로 실행될 수 있습니다. 악용을 위해서는 TR-069가 활성화되어 있고 ACS 제공 명령어에 영향을 미치거나 ACS 서버를 침해/제어할 수 있는 특정 조건이 필요합니다.
성공적인 악용은 루트 권한으로 임의의 명령어를 실행하여 장치 전체의 완전한 침해를 초래할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.