James Pavur

**Nome do Software Vulnerável e Versões Afetadas** Newtec/iDirect NTC2218, NTC2250, NTC2299 versões 1.0.1.1 até 2.2.6.19 **Descrição** O problema afeta a página `commit multicast` na interface de administração web do modem, que analisa incorretamente os dados de entrada da solicitação antes de passá-los para uma instrução `eval` em um script bash. Isso permite que atacantes injetem comandos de shell arbitrários, possibilitando a Inclusão de Código Local. **Recomendações** Para as versões 1.0.1.1 até 2.2.6.19, considere desabilitar a página `commit multicast` na interface de administração web como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao script bash que utiliza a instrução `eval` para minimizar o risco de exploração. Evite utilizar a instrução `eval` no script bash até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.