PT-2025-13523 · NetGear · Netgear Dc112A
Publicado
2025-03-28
·
Atualizado
2025-03-29
·
CVE-2025-28219
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Netgear DC112A versão 1.0.0.64
Descrição
Trata-se de uma vulnerabilidade de injeção de comandos do sistema operacional no endpoint
usb adv.cgi, permitindo que atacantes remotos executem comandos arbitrários por meio do parâmetro deviceName enviado via uma requisição POST.Recomendações
Para o Netgear DC112A versão 1.0.0.64, como medida temporária, considere restringir o acesso ao endpoint
usb adv.cgi para minimizar o risco de exploração. Evite utilizar o parâmetro deviceName no endpoint afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Dc112A