PT-2025-14544 · Unknown+1 · Goahead Webservice+1
Publicado
2025-04-02
·
Atualizado
2025-04-05
·
CVE-2025-29062
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
BL-AC2100 versões <=V1.0.4
Descrição
A falha permite que um atacante remoto execute código arbitrário por meio dos parâmetros
time1 e time2 no set LimitClient cfg do webservice goahead.Recomendações
Para as versões do BL-AC2100 <=V1.0.4, considere restringir o acesso ao endpoint
set LimitClient cfg do webservice goahead até que um patch esteja disponível. Evite utilizar os parâmetros time1 e time2 no endpoint afetado até que a falha seja resolvida.Exploit
Correção
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bl-Ac2100
Goahead Webservice