PT-2022-20002 · NetGear · Netgear D6200
Maybethetricker
+3
·
Publicado
2022-09-08
·
Atualizado
2024-02-14
·
CVE-2022-30079
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware do Netgear R6200 v2 até a versão R6200v2-V1.0.3.12
Descrição
Foi detectada uma falha de injeção de comando no binário
/sbin/acos service, permitindo que invasores remotos autenticados modifiquem valores em um parâmetro vulnerável. Isso poderia potencialmente levar a alterações não autorizadas.Recomendações
Para o firmware Netgear R6200 v2 até a versão R6200v2-V1.0.3.12, considere restringir o acesso ao binário
/sbin/acos service até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear D6200