Šta se desilo?

Otkrivena je kritična ranjivost u mrežnim ruterima Comfast CF-WR631AX V3 koja omogućava napadaču da izvršava proizvoljne komande na zahvaćenom uređaju. Problem se nalazi u FastCGI backend servisu webmgnt, specifično u funkciji system_wl_upload_pic_file koja ne validira pravilno korisničke ulaze pri slanju fotografija. Javno dostupan exploit znači da je ova ranjivost aktivno iskorišćena.

Koga pogađa?

Pogođeni su korisnici koji koriste Comfast CF-WR631AX V3 rutere verzije 2.7.0.8 i starije. Predmetni uređaji se često koriste kao SOHO (Small Office Home Office) rešenja i u malim poslovnim mrežama, što čini potencijalne žrtve evropskih preduzeća i domaćinstava koja koriste ove rutere.

Kako se zaštititi?

  • Neposredno ažurirajte firmware na najnoviju dostupnu verziju iznad 2.7.0.8
  • Ako ažuriranje nije moguće, onemogućite pristup web interfejsu rutera iz javne mreže
  • Promenite podrazumevane kredencijale za pristup administratorskom panelu
  • Monitorujte mrežni promet za sumnjive zahteve ka /usr/bin/webmgnt endpointu
  • Razmotrite zamenu zahvaćenih uređaja alternativnim ruterima od pouzdanih proizvođača

Tehnički detalji

CVE-2026-15511 predstavlja komandnu injekciju (OS command injection) u sistemu za upravljanje putem veba. Napadač može manipulisati parametar filename u zahtevima prema funkciji system_wl_upload_pic_file da bi ubacio i izvršio proizvoljne sistemske komande sa privilegijama samog procesa webmgnt. Ranjivost je klasifikovana sa CVSS skorom 10.0, što ukazuje na eksplicitnu kritičnost. Napad zahteva samo mrežnu dostupnost i ne zahteva autentifikaciju.

Preporuka Sajber Radara

Komfast CF-WR631AX V3 rutere sa verzijom 2.7.0.8 ili starijom čini prioritetnim ciljem za napadače. Zbog kritične prirode ranjivosti i javno dostupnog exploita, preporučujemo svim korisnicima da hitno preuzmu odgovarajuće mere zaštite, a idealno - ažuriraju ili zamene zahvaćene uređaje.