CVE-2019-25487
SAPIDO RB-1732 V2.0.43 Remote Command Execution via formSysCmd
En resumen
Un router modelo SAPIDO RB-1732 permite que cualquiera en la red ejecute comandos del sistema sin necesidad de contraseña. Un atacante puede enviar solicitudes especiales para ejecutar código con privilegios del router.
Detalle técnico
Vulnerabilidad de ejecución remota de comandos sin autenticación en el endpoint formSysCmd del SAPIDO RB-1732 V2.0.43. Las solicitudes POST con el parámetro sysCmd sin sanitizar se ejecutan directamente como comandos del sistema con privilegios de router; no se requiere autenticación ni condiciones previas.
Resumen generado y traducido por IA a partir de la descripción oficial.
SAPIDO RB-1732 V2.0.43 contains a remote command execution vulnerability that allows unauthenticated attackers to execute arbitrary system commands by submitting malicious input to the formSysCmd endpoint. Attackers can send POST requests with the sysCmd parameter containing shell commands to execute code on the device with router privileges.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Sapido · RB-1732PoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/47031no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →