CVE-2019-19356

CVSS 7.5 HIGHEPSS 28.0%● KEVCWE-78

En resumen

Un router Netis WF2419 permite que atacantes con acceso a la página de administración web ejecuten comandos del sistema como administrador. Esto sucede porque la herramienta tracert no valida correctamente lo que el usuario escribe, permitiendo la ejecución de cualquier comando.

Detalle técnico

CVE-2019-19356 es una vulnerabilidad de inyección de comandos autenticada en Netis WF2419 (firmware V1.2.31805 y V2.2.36123) que afecta la funcionalidad de diagnóstico tracert en la interfaz de administración web. La falta de sanitización de entrada permite que un atacante autenticado inyecte comandos arbitrarios ejecutados con privilegios root. El impacto incluye compromiso completo de la integridad del router y movimiento lateral potencial hacia redes conectadas.

Resumen generado y traducido por IA a partir de la descripción oficial.

Netis WF2419 is vulnerable to authenticated Remote Code Execution (RCE) as root through the router Web management page. The vulnerability has been found in firmware version V1.2.31805 and V2.2.36123. After one is connected to this page, it is possible to execute system commands as root through the tracert diagnostic tool because of lack of user input sanitizing.

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 3

githubgithub.com/shadowgatt/CVE-2019-19356★ 5 githubgithub.com/qq1515406085/CVE-2019-19356★ 0 cve_referencepacketstormsecurity.com/files/156588/Netis-WF2419-2.2.36123-Remote-Code-Execution.htmlno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/156588/Netis-WF2419-2.2.36123-Remote-Code-Execution.html https://github.com/shadowgatt/CVE-2019-19356 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-19356 https://www.digital.security/en/blog/netis-routers-remote-code-execution-cve-2019-19356