PT-2024-31160 · Comfast · Comfast Cf-Xr11

Curryraid

·

Publicado

2024-09-11

·

Atualizado

2024-09-13

·

CVE-2024-44466

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
COMFAST CF-XR11 versão 2.7.2
Descrição
O problema é uma vulnerabilidade de injeção de comando na função sub 424CB4. Os invasores podem explorar essa vulnerabilidade enviando mensagens de solicitação POST para o endpoint da API “/usr/bin/webmgnt” e injetando comandos no parâmetro iface.
Recomendações
Para o COMFAST CF-XR11 versão 2.7.2, como solução temporária, considere restringir o acesso ao endpoint da API “/usr/bin/webmgnt” para minimizar o risco de exploração. Evite usar o parâmetro iface no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Code Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-77

Identificadores relacionados

CVE-2024-44466

Produtos afetados

Comfast Cf-Xr11