PT-2025-18285 · NetGear · Netgear Wnr2000V2
Yummysoup2
·
Publicado
2025-04-17
·
Atualizado
2025-05-13
·
CVE-2025-4121
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Netgear JWNR2000v2 versão 1.0.0.11
Descrição
Um problema crítico foi encontrado na função
cmd wireless, onde a manipulação do argumento host leva à injeção de comandos. Este problema pode ser explorado remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu.Recomendações
Para o Netgear JWNR2000v2 versão 1.0.0.11, como medida de contorno temporária, considere desabilitar a função
cmd wireless até que uma correção esteja disponível. Restrinja o acesso ao argumento host na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Wnr2000V2