PT-2020-7951 · NetGear · Netgear Prosafe Wc7600+2
Andrei Costin
·
Publicado
2020-03-23
·
Atualizado
2020-03-25
·
CVE-2016-11022
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
NETGEAR Prosafe WC9500 versão 5.1.0.17
NETGEAR Prosafe WC7600 versão 5.1.0.17
NETGEAR Prosafe WC7520 versão 2.5.0.35
Descrição:
A vulnerabilidade permite que um invasor remoto execute código com privilégios de root por meio de metacaracteres de shell no parâmetro
reqMethod do arquivo “login handler.php”.Recomendações:
Para o NETGEAR Prosafe WC9500 versão 5.1.0.17, considere desativar o acesso ao “login handler.php” até que uma correção esteja disponível.
Para o NETGEAR Prosafe WC7600 versão 5.1.0.17, restrinja o uso do parâmetro
reqMethod em “login handler.php” para minimizar o risco de exploração.Para o NETGEAR Prosafe WC7520 versão 2.5.0.35, evite usar o parâmetro
reqMethod em “login handler.php” até que a vulnerabilidade seja resolvida.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Prosafe Wc7520
Netgear Prosafe Wc7600
Netgear Prosafe Wc9500