An authenticated command injection vulnerability exists in the Archer BE450 v1 and BE7200 v1 router that allows an administrator to execute arbitrary system commands through the web management interface. After successfully authenticating to the admin interface, an attacker can leverage the browser’s developer console by supplying a crafted input that is passed to backend system commands without adequate sanitization.
Successful exploitation enables execution of arbitrary commands with elevated privileges on the device, which may allow the attacker to start unauthorized services, modify system configuration, or otherwise fully compromise the router’s operating environment.
An authenticated command injection vulnerability in Archer BE450 v1 and BE7200 v1 routers allows administrators to execute arbitrary system commands through the web management interface. Exploitation requires valid admin credentials but enables full device compromise with elevated privileges.
تؤثر هذه الثغرة على أجهزة التوجيه Archer BE450 و BE7200 من الإصدار الأول وتسمح بتنفيذ أوامر نظام عشوائية بعد المصادقة. يمكن للمهاجم استخدام وحدة تحكم المتصفح لإدخال بيانات معيبة تمر إلى أوامر النظام الخلفية دون تنقية كافية. يؤدي الاستغلال الناجح إلى اختراق كامل للجهاز مع امتيازات مرتفعة.
ثغرة حقن أوامر موثقة في أجهزة التوجيه Archer BE450 v1 و BE7200 v1 تسمح للمسؤولين بتنفيذ أوامر نظام عشوائية عبر واجهة الإدارة الويب. يتطلب الاستغلال بيانات اعتماد مسؤول صحيحة لكنه يمكّن من اختراق الجهاز بالكامل بامتيازات مرتفعة.
Update Archer BE450 v1 and BE7200 v1 routers to patched firmware versions immediately. Restrict administrative access to trusted networks using firewall rules. Implement strong authentication mechanisms and monitor admin interface logs for suspicious activity. Disable remote management if not required.
قم بتحديث أجهزة التوجيه Archer BE450 v1 و BE7200 v1 إلى إصدارات البرامج الثابتة المصححة فوراً. قيّد الوصول الإداري إلى الشبكات الموثوقة باستخدام قواعد جدار الحماية. طبّق آليات مصادقة قوية ومراقبة سجلات واجهة الإدارة للنشاط المريب. عطّل الإدارة البعيدة إن لم تكن مطلوبة.