PT-2025-13826 · NetGear · Netgear Wnr854T
Publicado
2024-11-16
·
Atualizado
2025-03-31
·
CVE-2024-54803
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Netgear WNR854T versão 1.5.2
Descrição
A falha permite que um invasor envie uma solicitação especialmente elaborada ao endpoint "post.cgi", atualizando o parâmetro
pppoe peer mac na nvram e forçando uma reinicialização, resultando em injeção de comando.Recomendações
Para o Netgear WNR854T versão 1.5.2, como solução temporária, considere restringir o acesso ao endpoint "post.cgi" até que um patch esteja disponível. Evite utilizar o parâmetro
pppoe peer mac no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Code Injection
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Wnr854T