Wh-Yhust

**Nome do Software Vulnerável e Versões Afetadas** Shibby Tomato versão 1.28.0000 **Description** Uma falha de injeção de comando de SO existe no componente Web UI. O problema está localizado na função `start dhcpc()` dentro do arquivo `/sbin/rc`, permitindo que um invasor remoto execute comandos arbitrários do sistema operacional. **Recommendations** Atualize o Shibby Tomato versão 1.28.0000 para o FreshTomato, pois o primeiro projeto foi substituído por este último. Como medida paliativa temporária, restrinja o acesso ao componente Web UI para minimizar o risco de exploração.

A vulnerability has been found in Shibby Tomato 1.28.0000. This vulnerability affects the function start 6rd tunnel of the file /sbin/rc of the component Web UI. Such manipulation of the argument ipv6 6rd borderrelay leads to os command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. This project is superseded by FreshTomato.

**Nome do Software Vulnerável e Versões Afetadas** Shibby Tomato versão 1.28.0000 **Description** Um problema de injeção de comando de SO existe no componente Web UI, especificamente na função `start vpnserver()` do arquivo `/sbin/rc`. Esta falha permite que um invasor remoto execute comandos arbitrários do sistema operacional por meio de manipulação. **Recommendations** Para a versão 1.28.0000, como medida paliativa temporária, restrinja o acesso à função `start vpnserver()` na Web UI. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A vulnerability was determined in Shibby Tomato 1.28.0000. Impacted is the function rstats path of the file /bin/rstats of the component Web UI. Executing a manipulation can lead to os command injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized. This project is superseded by FreshTomato.