CVE-2026-5509 in Archer BE7200 V1
요약
\~에 의해 VulDB • 2026. 05. 28.
Archer BE450 v1 및 BE7200 v1 라우터에는 인증된 명령어 삽입 취약점이 존재하며, 이를 통해 관리자가 웹 관리 인터페이스를 통해 임의의 시스템 명령어를 실행할 수 있습니다. 관리자 인터페이스에 성공적으로 인증한 공격자는 브라우저의 개발자 콘솔을 악용하여, 백엔드 시스템 명령어로 전달될 때 적절한 sanitization(정제) 없이 전달되는 조작된 입력을 제공함으로써 취약점을 이용할 수 있습니다.
성공적인 exploitation(악용)을 통해 공격자는 장치에서 높은 권한으로 임의의 명령어를 실행할 수 있으며, 이는 무단 서비스 시작, 시스템 구성 변경 또는 라우터의 운영 환경 전체를 완전히 침해하는 결과를 초래할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.