CVE-2016-10174
CVE-2016-10174
Em resumo
Um roteador NETGEAR possui uma falha grave que permite a um invasor enviar dados especialmente preparados para derrubar o roteador ou executar código malicioso sem precisar de senha. O problema está em um parâmetro web que não valida adequadamente o tamanho da entrada.
Detalhe técnico
O roteador WNR2000v5 é vulnerável a buffer overflow não autenticado via parâmetro hidden_lang_avi em /apply.cgi?/lang_check.html, permitindo execução de código remoto (CWE-120). Pré-condição: acesso à rede à interface web do dispositivo. Impacto: comprometimento completo do dispositivo sem autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The NETGEAR WNR2000v5 router contains a buffer overflow in the hidden_lang_avi parameter when invoking the URL /apply.cgi?/lang_check.html. This buffer overflow can be exploited by an unauthenticated attacker to achieve remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/40949/não verificadocve_referencewww.exploit-db.com/exploits/41719/não verificadoexploitdbwww.exploit-db.com/exploits/40949não verificadoexploitdbwww.exploit-db.com/exploits/41719não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://kb.netgear.com/000036549/Insecure-Remote-Access-and-Command-Execution-Security-Vulnerabilityhttp://seclists.org/fulldisclosure/2016/Dec/72https://raw.githubusercontent.com/pedrib/PoC/master/advisories/netgear-wnr2000.txthttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-10174https://www.exploit-db.com/exploits/40949/https://www.exploit-db.com/exploits/41719/http://www.securityfocus.com/bid/95867