PT-2022-6406 · NetGear · Netgear Cax30
Fiseha
+1
·
Publicado
2022-09-22
·
Atualizado
2024-05-08
·
CVE-2022-43654
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do NETGEAR CAX30S (versões afetadas não especificadas)
Versões do NETGEAR CAX30 (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas de roteadores NETGEAR. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no tratamento do parâmetro
token fornecido ao endpoint “sso.php”. O problema resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root.Recomendações
Para o NETGEAR CAX30S, considere desativar o acesso ao endpoint “sso.php” até que uma correção esteja disponível.
Para o NETGEAR CAX30, considere desativar o acesso ao endpoint “sso.php” até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
SQL injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Cax30