CVE-2022-27226Проблема CSRF в /api/crontab на iRZ Mobile Routers до 2022-03-16 позволяет злоумышленнику создать запись crontab на панели администрирования маршрутизатора. Cronjob впоследствии выполнит запись через определенный злоумышленником интервал, что приведет к удаленному выполнению кода, позволяя злоумышленнику получить доступ к файловой системе. Кроме того, если учетные данные маршрутизатора по умолчанию не сменены или злоумышленник обнаружит действительные учетные данные, удаленное выполнение кода может быть достигнуто без взаимодействия с пользователем.