CVE-2017-18368
CVE-2017-18368
En resumen
Un router tiene una falla que permite que cualquier persona en internet ejecute comandos peligrosos en el dispositivo a través de una página de registro de eventos. Esto da control total del router sin necesidad de contraseña.
Detalle técnico
Inyección de comando CWE-78 en el parámetro remote_host de la página ViewLog.asp permite ejecución remota de código sin autenticación. La vulnerabilidad acepta entrada de usuario sin desinfectar directamente en comandos del sistema dentro de la función de reenvío de registros remotos, permitiendo ejecución arbitraria de comandos con privilegios del router.
Resumen generado y traducido por IA a partir de la descripción oficial.
The ZyXEL P660HN-T1A v1 TCLinux Fw $7.3.15.0 v001 / 3.40(ULM.0)b31 router distributed by TrueOnline has a command injection vulnerability in the Remote System Log forwarding function, which is accessible by an unauthenticated user. The vulnerability is in the ViewLog.asp page and can be exploited through the remote_host parameter.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://raw.githubusercontent.com/pedrib/PoC/master/advisories/zyxel_trueonline.txthttps://seclists.org/fulldisclosure/2017/Jan/40https://ssd-disclosure.com/index.php/archives/2910https://unit42.paloaltonetworks.com/new-mirai-variant-targets-enterprise-wireless-presentation-display-systems/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-18368http://www.zyxel.com/support/announcement_unauthenticated.shtml