PT-2025-1324 · Undefined · Undefined
Publicado
2025-01-07
·
Atualizado
2026-06-21
·
CVE-2013-3307
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Linksys E1000 versões até a 2.1.02
Linksys E1200 versões anteriores à 2.0.05
Linksys E3200 versões até a 1.0.04
Descrição:
Os dispositivos Linksys E1000, E1200 e E3200 estão suscetíveis à injeção de comandos do sistema operacional. O parâmetro
ping ip dentro do script apply.cgi, acessível via porta TCP 52000, permite a injeção de metacaracteres de shell.Recomendações:
Linksys E1000 versões até a 2.1.02: Atualize para uma versão posterior à 2.1.02.
Linksys E1200 versões anteriores à 2.0.05: Atualize para a versão 2.0.05 ou posterior.
Linksys E3200 versões até a 1.0.04: Atualize para uma versão posterior à 1.0.04.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Undefined