PT-2022-17654 · Inhand Networks · Inrouter302
Francesco Benvenuto
·
Publicado
2022-05-12
·
Atualizado
2022-05-23
·
CVE-2022-26075
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
InHand Networks InRouter302 versão 3.5.37
Descrição
Existe uma vulnerabilidade de injeção de comando no sistema operacional na funcionalidade infactory wlan do console. Uma série de solicitações de rede especialmente criadas pode levar à execução remota de código. Um invasor pode enviar uma sequência de solicitações para explorar essa vulnerabilidade.
Recomendações
Para o InHand Networks InRouter302 versão 3.5.37, considere desativar a funcionalidade infactory wlan até que um patch esteja disponível para impedir a execução remota de código. Restrinja o acesso ao console para minimizar o risco de exploração. Evite usar a funcionalidade vulnerável na versão afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inrouter302