PT-2022-6205 · Inhand Networks · Inrouter302
Francesco Benvenuto
·
Publicado
2022-05-10
·
Atualizado
2022-05-23
·
CVE-2022-25995
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
InHand Networks InRouter302 versão 3.5.4
Descrição
Existe uma vulnerabilidade de execução de comandos na funcionalidade “console inhand”, permitindo que um invasor execute comandos arbitrários ao enviar uma solicitação de rede especialmente criada. Essa vulnerabilidade pode ser explorada remotamente, possibilitando que um invasor execute código ou comandos arbitrários.
Recomendações
Para o InHand Networks InRouter302 versão 3.5.4, considere restringir o acesso à funcionalidade do console inhand até que uma correção esteja disponível. Como solução temporária, limite a capacidade de enviar solicitações de rede especialmente criadas para o dispositivo vulnerável. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inrouter302