Jorge2Rubio

**Nome do Software Vulnerável e Versões Afetadas** Roteador WiFi PLDT Prolink PGN6401V Versão do Firmware 8.1.2 **Descrição** Existe uma falha de injeção de comandos do sistema operacional na interface de gerenciamento web. A página `ping6.asp` submete a entrada do usuário ao endpoint da API `/boaform/formPing6` através do parâmetro `pingAddr`, que não é devidamente sanitizado. Um atacante autenticado pode injetar comandos arbitrários do sistema, que são executados com privilégios de root. O roteador utiliza o servidor web Boa versão 0.93.15 para processar a solicitação. A exploração bem-sucedida pode levar ao comprometimento total do sistema e ao controle não autorizado do dispositivo de rede. **Recomendações** A versão do firmware 8.1.2 deve ser atualizada quando uma versão corrigida estiver disponível. Como medida paliativa temporária, restrinja o acesso à página `ping6.asp`. Realize a sanitização do parâmetro `pingAddr` para prevenir injeção de comandos.