CVE-2024-54805

Nome do Software Vulnerável e Versões Afetadas Netgear WNR854T versão 1.5.2

Descrição A falha permite que um atacante realize Injeção de Comandos. Isso pode ser conseguido ao enviar uma requisição especialmente elaborada para o endpoint "post.cgi", atualizando o parâmetro get email na nvram. Após atualizar este parâmetro, um atacante pode acessar o endpoint "send log.cgi", que utiliza o parâmetro em uma chamada de sistema, permitindo a execução de comandos.

Recomendações Para o Netgear WNR854T versão 1.5.2, como solução temporária, considere restringir o acesso aos endpoints "post.cgi" e "send log.cgi" até que um patch esteja disponível. Evite utilizar o parâmetro get email no endpoint "post.cgi" até que a falha seja resolvida.