CVE-2021-36380

CVSS 9.8 CRITICALEPSS 97.6%● KEVCWE-78

En resumen

Los dispositivos Sunhillo SureLine anteriores a la versión 8.7.0.1.1 permiten que cualquier persona ejecute comandos arbitrarios en el dispositivo a través de una herramienta de diagnóstico de red, sin necesidad de autenticarse. Un atacante puede explotar esto insertando caracteres especiales en la configuración de red para ejecutar comandos maliciosos.

Detalle técnico

El endpoint /cgi/networkDiag.cgi en Sunhillo SureLine antes de la versión 8.7.0.1.1 no sanitiza correctamente los parámetros ipAddr y dnsAddr, permitiendo inyección de comandos del sistema operativo no autenticada mediante metacaracteres de shell (CWE-78). Un atacante puede crear una solicitud maliciosa con comandos incrustados para lograr ejecución remota de código con privilegios del dispositivo.

Resumen generado y traducido por IA a partir de la descripción oficial.

Sunhillo SureLine before 8.7.0.1.1 allows Unauthenticated OS Command Injection via shell metacharacters in ipAddr or dnsAddr /cgi/networkDiag.cgi.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://research.nccgroup.com/2021/07/26/technical-advisory-sunhillo-sureline-unauthenticated-os-command-injection-cve-2021-36380/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-36380 https://www.sunhillo.com/product/sureline/