SmartRG SR506n 2.5.15 and SR510n 2.6.13 routers are vulnerable to Remote Code Execution (RCE) via the ping host feature.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAdtran Sr506n
HWAdtranwszystkie wersjeAdtran Sr506n Firmware
OSAdtran2.5.15Adtran Sr510n
HWAdtranwszystkie wersjeAdtran Sr510n Firmware
OSAdtran2.6.13
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
Referencje
Powiązane podatności
CVE-2025-22939CRITICAL9.8PL ✓ten sam vendor
Command injection w usłudze telnet urządzeń Adtran 411 ONT — eskalacja do root
CVE-2025-22940CRITICAL9.1PL ✓ten sam vendor
Nieprawidłowa kontrola dostępu w Adtran 411 ONT — nieautoryzowana zmiana hasła administratora
CVE-2025-22937CRITICAL9.8PL ✓ten sam vendor
Privilege escalation w Adtran 411 ONT — krytyczna podatność LPE
CVE-2025-22938CRITICAL9.8PL ✓ten sam vendor
Słabe domyślne hasła w urządzeniu Adtran 411 ONT
CVE-2025-22941CRITICAL9.8PL ✓ten sam vendor
Command injection w interfejsie webowym Adtran 411 ONT — eskalacja do root