CVE-2025-8890
CERT.pl
⚪ Do wiadomości
Wstrzyknięcie poleceń w narzędziu diagnostycznym routerów SDMC NE6037 umożliwia zdalne wykonanie kodu po zalogowaniu się do panelu administracyjnego.
CVSS
0.0
EPSS
0.8%
Exploit
none
Vendor
Opis źródłowy (NVD)
Firmware in SDMC NE6037 routers prior to version 7.1.12.2.44 has a network diagnostics tool vulnerable to a shell command injection attacks. In order to exploit this vulnerability, an attacker has to log in to the router's administrative portal, which by default is reachable only via LAN ports.
Alert CERT.pl
Podatność w oprogramowaniu routerów SDMC NE6037
https://cert.pl/posts/2025/11/CVE-2025-8890/
rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 0.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.8% |
| Opublikowano (NVD) | 2025-11-27 14:15:52 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-18 19:16:03 UTC |
Referencje
- https://cert.pl/en/posts/2025/11/CVE-2025-8890 (cvd@cert.pl)
- https://www.securitum.com/cve-2025-8890.html (cvd@cert.pl)