PT-2026-35165 · Linksys · Mr9600
Wuuu
·
Publicado
2026-04-25
·
Atualizado
2026-04-25
·
CVE-2026-6992
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Linksys MR9600 versão 2.0.6.206937
Descrição
Um problema de injeção de comando de SO existe no componente JNAP Action Handler. A função
BTRequestGetSmartConnectStatus() no arquivo /etc/init.d/run central2.sh não neutraliza elementos especiais no argumento pin. Isso permite que um invasor remoto execute código arbitrário no dispositivo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
RCE
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mr9600