PT-2024-10255 · Linksys · Linksys E8450
Wood1314
·
Publicado
2024-12-26
·
Atualizado
2025-01-22
·
CVE-2024-57542
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Linksys E8450 versão 1.2.00.360516
Descrição
Foi detectada uma falha de injeção de comando, permitindo que invasores injetem comandos maliciosos através do campo
id email check btn. Isso poderia potencialmente conceder acesso ou controle não autorizado. A vulnerabilidade está relacionada à falta de proteção da estrutura da página da web no firmware do roteador Wi-Fi Linksys E8450.Recomendações
Para a versão 1.2.00.360516, atualize para uma versão mais recente para evitar uma possível exploração. Como solução temporária, considere restringir o acesso ao campo
id email check btn até que um patch esteja disponível.Exploit
Correção
XSS
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linksys E8450