PT-2022-24037 · Smartrg · Smartrg Sr510N+1

Yerodin Richards

·

Publicado

2022-09-14

·

Atualizado

2023-01-20

·

CVE-2022-37661

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
SmartRG SR506n versão 2.5.15
SmartRG SR510n versão 2.6.13
Descrição
A vulnerabilidade permite a execução remota de código (RCE) por meio do recurso de ping de host.
Recomendações
Para o SmartRG SR506n versão 2.5.15, considere desativar o recurso ping host até que uma correção esteja disponível.
Para o SmartRG SR510n versão 2.6.13, considere desativar o recurso ping host até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-37661

Produtos afetados

Smartrg Sr506N
Smartrg Sr510N