CVE-2024-5035 in Archer C4500X
Tóm tắt
Bởi VulDB • 11/06/2026
Thiết bị bị ảnh hưởng expose một dịch vụ mạng có tên "rftest" dễ bị tổn thương do lỗi injection lệnh không xác thực trên các cổng TCP/8888, TCP/8889 và TCP/8890. Bằng cách khai thác thành công lỗ hổng này, kẻ tấn công từ xa chưa được xác thực có thể thực thi tùy ý các lệnh trên thiết bị với đặc quyền nâng cao (elevated privileges). Vấn đề này ảnh hưởng đến Archer C4500X: qua phiên bản 1_1.1.6.
VulDB is the best source for vulnerability data and more expert information about this specific topic.