CVE-2026-6999

CVE-2026-6999 es un漏洞 reportada en el componente BIVOCOM TR321 21.1.1.50, relacionada con la funcionalidad de configuración inalámbrica. La vulnerabilidad permite a un atacante realizar una inyección de código cruzado (XSS) mediante la manipulación incorrecta del parámetro Network Name SSID.

Descripción de la Vulnerabilidad

La vulnerabilidad se origina en el manejo inadecuado del argumento SSID dentro del componente Wireless Setting. Esto permite a un atacante realizar una inyección de código cruzado (XSS) sin necesidad de autenticación. El ataque puede ser ejecutado remotamente, y se ha publicado un exploit que puede ser utilizado por maliciosos.

Sistemas Afectados

El componente afectado es BIVOCOM TR321 21.1.1.50, específicamente la funcionalidad de configuración inalámbrica. No se especifica una versión exacta del sistema, pero el problema ocurre en una parte desconocida del componente.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 2.4 (LOW), lo que indica un impacto limitado. Sin embargo, el ataque puede ser ejecutado remotamente sin necesidad de autenticación. El exploit ya está disponible y puede ser utilizado por actores maliciosos. Los usuarios deben actualizar el componente afectado para mitigar el riesgo.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución recomendada es actualizar el componente afectado a una versión posterior al 21.1.1.50. Los desarrolladores deben revisar la lógica de manejo del parámetro SSID para prevenir inyecciones de código cruzado.