CVE-2024-53939

Nome do software vulnerável e versões afetadas:

Roteador Victure RX1800 WiFi 6, versão EN V1.0.0 r12 110933

Descrição:

Foi descoberto um problema nos dispositivos do roteador Victure RX1800 WiFi 6. O endpoint “/cgi-bin/luci/admin/opsw/Dual freq un apple” está vulnerável à injeção de comando por meio dos parâmetros name de 2,4 GHz e 5 GHz, permitindo que um invasor execute comandos arbitrários no dispositivo com permissões de nível root por meio de entradas manipuladas.

Recomendações:

Para o roteador Victure RX1800 WiFi 6 versão EN V1.0.0 r12 110933, como solução temporária, considere desativar o acesso ao endpoint “/cgi-bin/luci/admin/opsw/Dual freq un apple” até que um patch esteja disponível. Restrinja a entrada para os parâmetros name das frequências de 2,4 GHz e 5 GHz para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.