PT-2022-17631 · Unknown · Inrouter302
Francesco Benvenuto
·
Publicado
2022-05-12
·
Atualizado
2022-05-23
·
CVE-2022-26007
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
InRouter302 versão 3.5.4
Descrição
Existe uma vulnerabilidade de injeção de comando na funcionalidade de fábrica do console, permitindo que uma solicitação de rede especialmente criada leve à execução de comandos. Um invasor pode explorar essa vulnerabilidade enviando uma sequência de solicitações.
Recomendações
Para a versão 3.5.4, considere restringir o acesso à funcionalidade de fábrica do console até que uma correção esteja disponível. Como solução alternativa temporária, limite a capacidade de enviar solicitações de rede especialmente criadas para minimizar o risco de exploração.
Exploit
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Inrouter302