CVE-2026-2534

المصدر الرسمي: NVD

العودة للثغرات المصدر الرسمي

مستوى الخطورة

متوسطة (Medium)

درجة CVSS

5,3

حالة الاستغلال KEV

غير مدرجة حاليًا

تاريخ النشر

2026-02-16

وصف الثغرة

تم اكتشاف ثغرة أمنية في جهاز Comfast CF-N1 V2 الإصدار 2.6.0.2. العنصر المتأثر هو الدالة sub_44AC4 الموجودة في الملف /cgi-bin/mbox-config?method=SET&section=ptest_bandwidth. التلاعب بمُعامل bandwidth يؤدي إلى تنفيذ أوامر عن بعد. يمكن بدء الهجوم عن بُعد. وقد تم الكشف عن استغلال الثغرة للجمهور وقد يُستخدم. تم الاتصال بالبائع في وقت مبكر بخصوص هذا الكشف لكنه لم يستجب بأي شكل.

الأثر المحتمل

يسمح التلاعب بحُجة bandwidth بتنفيذ أوامر عن بُعد، مما قد يؤدي إلى تعريض النظام للخطر وتأثير متوسط على الأمان حسب تقييم CVSS 5.3.

التوصيات والمعالجة

لم تتوفر تفاصيل إضافية في المصدر الرسمي. راجع روابط المصدر الرسمية.

حالة الاستغلال (KEV)

لا يوجد إدراج حاليًا في قائمة KEV.

المراجع الرسمية

English Technical Fields

Description: A vulnerability has been found in Comfast CF-N1 V2 2.6.0.2. The affected element is the function sub_44AC4C of the file /cgi-bin/mbox-config?method=SET&section=ptest_bandwidth. The manipulation of the argument bandwidth leads to command injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X