Wuuu

**Nome do Software Vulnerável e Versões Afetadas** Linksys MR9600 versão 2.0.6.206937 **Descrição** Um problema de injeção de comando de SO existe no componente JNAP Action Handler. A função `BTRequestGetSmartConnectStatus()` no arquivo `/etc/init.d/run central2.sh` não neutraliza elementos especiais no argumento `pin`. Isso permite que um invasor remoto execute código arbitrário no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linksys MR9600 version 2.0.6.206937 **Description** A flaw exists in the Linksys MR9600 firmware. The `smartConnectConfigure` function within the `SmartConnect.lua` file is susceptible to operating system command injection. Manipulation of the arguments `configApSsid`, `configApPassphrase`, `srpLogin`, and `srpPassword` can lead to unauthorized command execution. The issue is remotely exploitable. Reports indicate the exploit has been published and is potentially being used in attacks. The vendor was notified but did not respond. **Recommendations** Linksys MR9600 version 2.0.6.206937: At the moment, there is no information about a newer version that contains a fix for this vulnerability.