PT-2025-13829 · NetGear · Netgear Wnr854T

Publicado

2024-11-16

Atualizado

2025-03-31

CVE-2024-54806

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Netgear WNR854T version 1.5.2

Description The issue allows for arbitrary command execution in cmd.cgi, enabling the execution of system commands via the web interface.

Recommendations For Netgear WNR854T version 1.5.2, consider disabling access to the cmd.cgi interface until a patch is available. Restrict access to the web interface to minimize the risk of exploitation.

Exploit

Correção

OS Command Injection

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-94

Identificadores relacionados

BDU:2025-03673

CVE-2024-54806

Produtos afetados

Netgear Wnr854T

PT-2025-13829 · NetGear · Netgear Wnr854T

CVE-2024-54806

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5