Johannes Ullrich

**Nome do Software Vulnerável e Versões Afetadas** Roteadores Linksys série E com versões anteriores a uma atualização de firmware Linksys E4200 Linksys E3200 Linksys E3000 Linksys E2500 Linksys E2100L Linksys E2000 Linksys E1550 Linksys E1500 Linksys E1200 Linksys E1000 Linksys E900 **Descrição** Existe um problema de injeção de comando do sistema operacional nos roteadores Linksys série E. A vulnerabilidade está presente nos endpoints da API `/tmUnblock.cgi` e `/hndUnblock.cgi` acessíveis via HTTP na porta 8080. Os scripts não sanitizam adequadamente a entrada fornecida pelo usuário através do parâmetro `ttcp ip`, permitindo que atacantes não autenticados injetem comandos de shell. Este problema está sendo ativamente explorado na natureza pelo worm "TheMoon", que implanta um payload MIPS ELF para obter execução arbitrária de código no roteador. O worm está explorando ativamente esta falha para infectar dispositivos. **Recomendações** Para roteadores Linksys E4200, segmente e monitore a rede. Para roteadores Linksys E3200, segmente e monitore a rede. Para roteadores Linksys E3000, segmente e monitore a rede. Para roteadores Linksys E2500, segmente e monitore a rede. Para roteadores Linksys E2100L, segmente e monitore a rede. Para roteadores Linksys E2000, segmente e monitore a rede. Para roteadores Linksys E1550, segmente e monitore a rede. Para roteadores Linksys E1500, segmente e monitore a rede. Para roteadores Linksys E1200, segmente e monitore a rede. Para roteadores Linksys E1000, segmente e monitore a rede. Para roteadores Linksys E900, segmente e monitore a rede. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.