PT-2025-51201 · Shiguangwu · Sgwbox N3

Rgyue

Publicado

2025-12-15

Atualizado

2025-12-23

CVE-2025-14707

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Shiguangwu sgwbox N3 versão 2.0.25

Descrição Existe uma falha de segurança no Shiguangwu sgwbox N3 2.0.25 no recurso DOCKER. A manipulação do argumento params em uma função desconhecida do arquivo /usr/sbin/http eshell server pode resultar em injeção de comandos. Esta vulnerabilidade é explorável remotamente. O exploit foi divulgado publicamente e o fabricante não respondeu aos relatos sobre esta divulgação.

Recomendações Restrinja o acesso ao arquivo /usr/sbin/http eshell server. Como solução temporária, considere desabilitar o recurso DOCKER até que um patch esteja disponível. Monitore o tráfego de rede em busca de atividade suspeita relacionada ao componente afetado.

Exploit

Correção

RCE

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-77

Identificadores relacionados

CVE-2025-14707

Produtos afetados

Sgwbox N3

PT-2025-51201 · Shiguangwu · Sgwbox N3

CVE-2025-14707

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14