PT-2022-18341 · Inhand Networks · Inrouter 900 Industrial 4G Router
Skyvast404
·
Publicado
2022-04-10
·
Atualizado
2023-08-08
·
CVE-2022-27268
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteador industrial 4G InHand Networks InRouter 900, versões anteriores à 1.0.0.r11700
Descrição
Foi detectada uma vulnerabilidade de execução remota de código no componente get cgi from memory. Essa vulnerabilidade pode ser acionada por um pacote malicioso, permitindo uma possível exploração.
Recomendações
Para versões anteriores à 1.0.0.r11700, atualize para a versão 1.0.0.r11700 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao componente get cgi from memory até que um patch seja aplicado.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inrouter 900 Industrial 4G Router