CVE-2017-6334
CVE-2017-6334
En resumen
Una interfaz web en routers NETGEAR DGN2200 permite que usuarios autenticados ejecuten comandos arbitrarios en el dispositivo inyectando comandos a través de un formulario de consulta DNS. Un atacante con acceso al router puede asumir control total del aparato.
Detalle técnico
Inyección de Comando del SO (CWE-78) en el parámetro 'host_name' del POST en dnslookup.cgi permite ejecución remota de código autenticada mediante metacaracteres shell sin validar. Requiere autenticación previa en la interfaz web del router; la explotación exitosa otorga ejecución de comando arbitrario con privilegios del router.
Resumen generado y traducido por IA a partir de la descripción oficial.
dnslookup.cgi on NETGEAR DGN2200 devices with firmware through 10.0.0.50 allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the host_name field of an HTTP POST request, a different vulnerability than CVE-2017-6077.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 6
cve_referencewww.exploit-db.com/exploits/41459/no verificadocve_referencewww.exploit-db.com/exploits/41472/no verificadocve_referencewww.exploit-db.com/exploits/42257/no verificadoexploitdbwww.exploit-db.com/exploits/42257no verificadoexploitdbwww.exploit-db.com/exploits/41459no verificadoexploitdbwww.exploit-db.com/exploits/41472no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →