PT-2022-18342 · Inhand Networks · Inrouter 900
Skyvast404
·
Publicado
2022-04-10
·
Atualizado
2023-08-08
·
CVE-2022-27269
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteador industrial 4G InHand Networks InRouter 900, versões anteriores à v1.0.0.r11700
Descrição
Foi detectada uma vulnerabilidade de execução remota de código no componente config ovpn. Essa vulnerabilidade pode ser acionada por um pacote malicioso, permitindo uma possível exploração.
Recomendações
Para versões anteriores à v1.0.0.r11700, atualize para a versão v1.0.0.r11700 ou posterior para resolver a vulnerabilidade.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inrouter 900