Pubblicato il 2026-07-12 · Fonte: NVD NIST
È stata scoperta una vulnerabilità critica nel router Comfast CF-WR631AX V3, fino alla versione 2.7.0.8. La funzione system_wl_upload_pic_file del file /usr/bin/webmgnt è vulnerabile a iniezione di comandi del sistema operativo a causa della manipolazione dell'argomento filename. Questa vulnerabilità può essere sfruttata remotamente e il vendor non ha risposto alle notifiche. La vulnerabilità è stata pubblicamente divulgata e potrebbe essere utilizzata da attaccanti.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari sul sistema operativo del router, potenzialmente portando a un controllo completo del dispositivo. I sistemi a rischio sono i router Comfast CF-WR631AX V3 con versione fino a 2.7.0.8. La possibilità di attacchi remoti aumenta il rischio di compromissione.
Vendor: N/A
Prodotti: N/A
Poiché il vendor non ha rilasciato un patch ufficiale, si consiglia di adottare misure di mitigazione generali come limitare l'accesso al router, utilizzare una rete separata per i dispositivi sensibili e monitorare costantemente il traffico di rete per rilevare attività sospette. Inoltre, è fondamentale mantenere il software e il firmware del router aggiornati non appena saranno disponibili patch di sicurezza.
La vulnerabilità CVE-2026-15511 è una vulnerabilità critica nel router Comfast CF-WR631AX V3 che consente l'iniezione di comandi del sistema operativo a causa della manipolazione dell'argomento filename nella funzione system_wl_upload_pic_file.
La vulnerabilità può essere sfruttata remotamente, il che significa che un attaccante può eseguire comandi arbitrari sul sistema operativo del router senza avere accesso fisico al dispositivo.
Per proteggersi da questa vulnerabilità, è consigliabile limitare l'accesso al router, utilizzare una rete separata per i dispositivi sensibili, monitorare costantemente il traffico di rete e mantenere il software e il firmware del router aggiornati non appena saranno disponibili patch di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.