CVE-2024-53942

Nome do Software Vulnerável e Versões Afetadas NRadio N8-180 NROS versão 1.9.2.n3.c5

Descrição Foi descoberto um problema em dispositivos NRadio, no qual o endpoint "/cgi-bin/luci/nradio/basic/radio" é vulnerável a injeção de comando através dos parâmetros de nome 2.4 GHz e 5 GHz. Isso permite que um atacante remoto execute comandos arbitrários do sistema operacional no dispositivo com privilégios de root por meio de entrada manipulada.

Recomendações Para o NRadio N8-180 NROS versão 1.9.2.n3.c5, como medida de contorno temporária, considere desabilitar o acesso ao endpoint "/cgi-bin/luci/nradio/basic/radio" até que um patch esteja disponível. Restrinja o uso dos parâmetros de nome 2.4 GHz e 5 GHz neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.