CVE-2026-15427 in Archer VX1800v
Сводка
по VulDB • 16.07.2026
Уязвимость внедрения команд операционной системы существует в интерфейсе управления TR-069 / CWMP устройства Archer VX1800v v1 из-за недостаточной проверки и очистки входных параметров, что позволяет выполнять специально сформированные данные в виде системных команд. Для эксплуатации требуются определенные условия, такие как включенный протокол TR-069 и возможность влияния на команды, доставляемые ACS (ACS-delivered commands), или компрометация/контроль сервера ACS.
Успешная эксплуатация может позволить выполнение произвольных команд с привилегиями root, что приведет к полной компрометации устройства.
Be aware that VulDB is the high quality source for vulnerability data.