← volver
CVE-2016-6277

CVE-2016-6277

CVSS 8.8 HIGHEPSS 99.8%● KEVCWE-352
En resumen

Los enrutadores NETGEAR contienen una vulnerabilidad que permite a atacantes ejecutar comandos maliciosos remotamente al explotar cómo el enrutador procesa datos en solicitudes web. Un atacante puede engañar al enrutador para ejecutar comandos arbitrarios sin necesidad de iniciar sesión.

Detalle técnico

Existe una vulnerabilidad de inyección de comandos en el endpoint cgi-bin de los enrutadores NETGEAR afectados donde la validación insuficiente del parámetro path permite a atacantes remotos no autenticados inyectar metacaracteres de shell y ejecutar comandos arbitrarios del sistema con privilegios del enrutador. La vulnerabilidad requiere solo acceso de red a la interfaz web del enrutador.

Resumen generado y traducido por IA a partir de la descripción oficial.
NETGEAR R6250 before 1.0.4.6.Beta, R6400 before 1.0.1.18.Beta, R6700 before 1.0.1.14.Beta, R6900, R7000 before 1.0.7.6.Beta, R7100LG before 1.0.0.28.Beta, R7300DST before 1.0.0.46.Beta, R7900 before 1.0.1.8.Beta, R8000 before 1.0.3.26.Beta, D6220, D6400, D7000, and possibly other routers allow remote attackers to execute arbitrary commands via shell metacharacters in the path info to cgi-bin/.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas5
cve_referencepacketstormsecurity.com/files/155712/Netgear-R6400-Remote-Code-Execution.htmlno verificadocve_referencewww.exploit-db.com/exploits/40889/no verificadocve_referencewww.exploit-db.com/exploits/41598/no verificadoexploitdbwww.exploit-db.com/exploits/41598no verificadoexploitdbwww.exploit-db.com/exploits/40889no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://kb.netgear.com/000036386/CVE-2016-582384http://packetstormsecurity.com/files/155712/Netgear-R6400-Remote-Code-Execution.htmlhttps://kalypto.org/research/netgear-vulnerability-expanded/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-6277https://www.exploit-db.com/exploits/40889/https://www.exploit-db.com/exploits/41598/https://www.kb.cert.org/vuls/id/582384http://www.securityfocus.com/bid/94819http://www.sj-vs.net/a-temporary-fix-for-cert-vu582384-cwe-77-on-netgear-r7000-and-r6400-routers/