PT-2022-18081 · Inhand Networks · Inrouter302
Francesco Benvenuto
·
Publicado
2022-05-12
·
Atualizado
2022-05-23
·
CVE-2022-26780
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
InHand Networks InRouter302 versão 3.5.4
Descrição
Existem várias vulnerabilidades de validação de entrada inadequada na funcionalidade nvram import da biblioteca libnvram.so. Um arquivo especialmente criado pode levar à execução remota de código. Um invasor pode enviar uma sequência de solicitações para acionar essa vulnerabilidade. Existe uma vulnerabilidade de validação de entrada inadequada na função
user define init do httpd, onde o controle da variável nvram user define timeout pode levar à execução remota de código.Recomendações
Para o InHand Networks InRouter302 versão 3.5.4, considere desativar a funcionalidade
nvram import e restringir o acesso à função user define init do httpd até que um patch esteja disponível. Evite usar a variável nvram user define timeout nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inrouter302