CVE-2026-58457
Kritisk

CVE-2026-58457: Kritisk fejl i Aitemi M300 Wi-Fi-repeater

Kritisk sårbarhed i Aitemi M300 Wi-Fi-repeater giver angribere fuld kontrol uden login – opdater eller erstat enheden straks.

CVSS Score
9.8
Offentliggjort
01/07/2026
Patch-status
none
Exploit
poc_public
Tidsfrist
Afkobl eller udskift inden for 24 timer

Hvad er det?

En angriber kan sende særligt udformede kommandoer til din Wi-Fi-repeater af mærket Shenzhen Aitemi M300 (model MT02) og overtage den fuldstændigt — uden at kende et password. Fejlen sidder i den software, der håndterer netværksindstillinger på enheden. Fordi softwaren ikke tjekker, hvad den modtager, kan en angriber smugle egne systemkommandoer ind og køre dem med de højeste rettigheder (såkaldt ‘root-adgang’). Teknisk kaldes det en OS command injection-sårbarhed (CWE-78), og den kræver hverken login eller særlig teknisk forberedelse at udnytte.

Hvem rammer det?

Sårbarheden rammer alle, der bruger en Aitemi M300 Wi-Fi-repeater (hardwaremodel MT02) i deres netværk. Det kan være hjemmebrugere, men også små og mellemstore virksomheder, der har anskaffet disse repeatere for at udvide deres trådløse netværksdækning på kontoret, i butikken eller på lageret. Angriberen skal blot have adgang til det samme netværkssegment som repeateren — for eksempel via det trådløse gæstenetværk eller det lokale netværk (LAN).

Hvad kan ske?

Hvis en angriber udnytter sårbarheden, får vedkommende fuld kontrol over repeateren med de højeste systemrettigheder. Det betyder, at angriberen kan:

  • Overvåge al netværkstrafik, der passerer igennem enheden (herunder adgangskoder og fortrolige data)
  • Ændre DNS-indstillinger så brugere omdirigeres til falske hjemmesider
  • Bruge repeateren som springbræt til at angribe andre enheder på dit netværk
  • Installere skadelig software (malware) direkte på enheden
  • Afbryde din internetforbindelse ved at slukke for enheden eller ændre dens konfiguration

Hvor alvorligt er det?

Sårbarheden er vurderet kritisk med en CVSS-score på 9,8 ud af 10 — den næsthøjeste mulige score. Tre faktorer gør den særlig alvorlig:

  • Ingen login kræves: Angriberen behøver ikke et brugernavn eller password
  • Nem at udnytte: Angrebet kræver lav teknisk kompleksitet og kan potentielt automatiseres
  • Fuld kontrol: En vellykket udnyttelse giver angriberen total kontrol over enhed, data og netværk

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed hurtigst muligt:

  1. Identificér enheden: Tjek om du har en Aitemi M300 Wi-Fi-repeater (model MT02) på dit netværk — se på selve enheden eller din routerens tilsluttede enheder.
  2. Isolér enheden: Frakobl repeateren fra netværket indtil en opdatering er tilgængelig, hvis du ikke umiddelbart kan erstatte den.
  3. Kontakt leverandøren: Undersøg om Shenzhen Aitemi har udgivet en firmwareopdatering, og installér den straks hvis den findes.
  4. Udskift enheden: Overvej at erstatte repeateren med et produkt fra en leverandør med dokumenteret sikkerhedssupport, da det er uklart om producenten vil udgive en patch.
  5. Gennemgå netværkslogfiler: Bed din IT-ansvarlige eller en ekstern partner om at tjekke, om enheden allerede har været udsat for unormale forbindelsesforsøg.
Tidsfrist

Afkobl eller udskift inden for 24 timer

Sådan ser Auroa det

Vi anbefaler, at du øjeblikkeligt afkobler din Aitemi M300-repeater fra netværket, da der på nuværende tidspunkt ikke kendes til nogen officiel sikkerhedsopdatering. Enheden bør betragtes som usikker, indtil producenten dokumenterer en rettelse. Overvej at erstatte den med en repeater fra en etableret leverandør, der aktivt vedligeholder sin software og udgiver sikkerhedsopdateringer. Kontakt os gerne, hvis du har brug for hjælp til at vurdere dit netværk eller vælge en sikker erstatning.

Tidslinje

01/07/2026
CVE offentliggjort
Sårbarheden CVE-2026-58457 blev offentliggjort i National Vulnerability Database (NVD) med en kritisk CVSS-score på 9,8.
01/07/2026
Tekniske detaljer frigivet
Den fulde tekniske beskrivelse af angrebet, herunder de sårbare parametre og den berørte komponent (smacfilter_conf handler), blev offentliggjort samtidig med CVE-registreringen.
02/07/2026
Proof-of-concept potentielt tilgængeligt
Med detaljerede tekniske oplysninger offentligt tilgængelige vurderes det, at angrebskoden (proof-of-concept) hurtigt kan udvikles eller allerede cirkulerer i sikkerhedsmiljøer.
02/07/2026
Ingen patch tilgængelig
Producenten Shenzhen Aitemi har på nuværende tidspunkt ikke udgivet en firmwareopdatering, der løser problemet. Brugere anbefales at afkoble eller udskifte enheden.

Konkrete eksempler

Angriber på gæstenetværket overtager repeateren

En person sætter sig ned i dit cafémiljø eller venteværelse og tilslutter sig dit åbne gæste-Wi-Fi. Via gæstenetværket sender vedkommende en særligt udformet webforespørgsel direkte til Aitemi M300-repeaterens administrationsinterface. Fordi softwaren ikke filtrerer input, udføres angriberens kommandoer med fuld systemadgang. Angriberen kan nu opsnappe alt netværkstrafik, der passerer igennem enheden.

Repeater bruges som springbræt til internt netværk

En angriber kompromitterer repeateren og installerer et lille stykke skjult software på den. Derfra scanner softwaren automatisk dit interne netværk for andre sårbare enheder — for eksempel printere, NAS-drev (netværkslager) eller computere uden de nyeste opdateringer. Det oprindelige angreb på repeateren giver dermed adgang til hele din virksomheds netværk.

DNS-manipulation sender medarbejdere til falske hjemmesider

Efter at have overtaget repeateren ændrer angriberen dens DNS-indstillinger (det system, der oversætter hjemmesideadresser til IP-adresser). Når dine medarbejdere efterfølgende forsøger at logge ind på eksempelvis din netbank eller et forretningssystem, omdirigeres de i stedet til en falsk kopi af siden, og deres loginoplysninger registreres af angriberen.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-78

Original NVD-beskrivelse (engelsk)

Shenzhen Aitemi M300 Wi-Fi Repeater (hardware model MT02) contains an unauthenticated OS command injection vulnerability that allows network-adjacent attackers to execute arbitrary shell commands by injecting unsanitized input through the smacfilter_conf handler in the commuos web backend. Attackers can append semicolon-delimited payloads to the name, enable, or mac GET parameters, which are passed without sanitization into sprintf() to build uci shell commands executed via doSystemCmdComlib(), granting full root-level control of the device.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-58457
Offentliggjort
01/07/2026
Sidst opdateret
01/07/2026
Exploit-status
poc_public
Patch-status
none
Tidsfrist
Afkobl eller udskift inden for 24 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.