PT-2025-3413 · Linksys · Linksys E7350
Yanggao017
·
Publicado
2025-01-10
·
Atualizado
2025-01-14
·
CVE-2024-57222
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Linksys E7350 versão 1.1.00.032
Descrição
Uma falha de injeção de comando foi descoberta através do parâmetro
ifname na função apcli cancel wps. Isso permite uma potencial exploração.Recomendações
Para o Linksys E7350 versão 1.1.00.032, considere desabilitar a função
apcli cancel wps até que um patch esteja disponível para prevenir injeção de comando através do parâmetro ifname. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linksys E7350