CVE-2024-5035 in Archer C4500Xthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Thiết bị bị ảnh hưởng expose một dịch vụ mạng có tên "rftest" dễ bị tổn thương do lỗi injection lệnh không xác thực trên các cổng TCP/8888, TCP/8889 và TCP/8890. Bằng cách khai thác thành công lỗ hổng này, kẻ tấn công từ xa chưa được xác thực có thể thực thi tùy ý các lệnh trên thiết bị với đặc quyền nâng cao (elevated privileges). Vấn đề này ảnh hưởng đến Archer C4500X: qua phiên bản 1_1.1.6.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

16/05/2024

Tiết lộ

27/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.03244

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!