PT-2024-9086 · Billion Electric · Billion Electric Routers
Chiao-Lin Yu
+1
·
Publicado
2024-11-29
·
Atualizado
2024-12-04
·
CVE-2024-11983
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Roteadores Billion Electric (versões afetadas não especificadas)
Descrição:
O problema diz respeito a uma vulnerabilidade de injeção de comando do sistema operacional em determinados modelos de roteadores Billion Electric. Essa vulnerabilidade permite que invasores remotos com privilégios de administrador injetem comandos de sistema arbitrários em uma função SSH específica e os executem no dispositivo. A vulnerabilidade está relacionada à falha em neutralizar elementos especiais usados no comando do sistema operacional.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Billion Electric Routers