CVE-2016-1555
CVE-2016-1555
En resumen
Los puntos de acceso inalámbricos Netgear contienen una vulnerabilidad que permite a los atacantes en la red ejecutar cualquier comando que deseen en el dispositivo sin permiso, potencialmente tomando control total del mismo.
Detalle técnico
Múltiples scripts PHP en los dispositivos Netgear afectados carecen de validación adecuada de parámetros suministrados por el usuario, permitiendo inyección de comandos del sistema operativo a través de solicitudes de red. Atacantes remotos no autenticados pueden ejecutar comandos arbitrarios con privilegios del dispositivo enviando solicitudes especialmente construidas a los endpoints vulnerables.
Resumen generado y traducido por IA a partir de la descripción oficial.
(1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php, and (5) boardDataWW.php in Netgear WN604 before 3.3.3 and WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360, and WNDAP660 before 3.5.5.0 allow remote attackers to execute arbitrary commands.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/ide0x90/cve-2016-1555★ 2cve_referencepacketstormsecurity.com/files/135956/D-Link-Netgear-FIRMADYNE-Command-Injection-Buffer-Overflow.htmlno verificadocve_referencewww.exploit-db.com/exploits/45909/no verificadoexploitdbwww.exploit-db.com/exploits/45909no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/135956/D-Link-Netgear-FIRMADYNE-Command-Injection-Buffer-Overflow.htmlhttp://seclists.org/fulldisclosure/2016/Feb/112https://kb.netgear.com/30480/CVE-2016-1555-Notification?cid=wmt_netgear_organichttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-1555https://www.exploit-db.com/exploits/45909/