CVE-2016-6277
CVE-2016-6277
Em resumo
Roteadores NETGEAR possuem uma falha que permite que atacantes executem comandos maliciosos remotamente ao explorar como o roteador processa dados de requisições web. Um atacante pode enganar o roteador para executar comandos arbitrários sem precisar fazer login.
Detalhe técnico
Uma vulnerabilidade de injeção de comando existe no endpoint cgi-bin dos roteadores NETGEAR afetados, onde a validação insuficiente do parâmetro path permite que atacantes remotos não autenticados injetem metacaracteres de shell e executem comandos arbitrários do sistema com privilégios do roteador. A vulnerabilidade requer apenas acesso de rede à interface web do roteador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
NETGEAR R6250 before 1.0.4.6.Beta, R6400 before 1.0.1.18.Beta, R6700 before 1.0.1.14.Beta, R6900, R7000 before 1.0.7.6.Beta, R7100LG before 1.0.0.28.Beta, R7300DST before 1.0.0.46.Beta, R7900 before 1.0.1.8.Beta, R8000 before 1.0.3.26.Beta, D6220, D6400, D7000, and possibly other routers allow remote attackers to execute arbitrary commands via shell metacharacters in the path info to cgi-bin/.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
cve_referencepacketstormsecurity.com/files/155712/Netgear-R6400-Remote-Code-Execution.htmlnão verificadocve_referencewww.exploit-db.com/exploits/40889/não verificadocve_referencewww.exploit-db.com/exploits/41598/não verificadoexploitdbwww.exploit-db.com/exploits/41598não verificadoexploitdbwww.exploit-db.com/exploits/40889não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://kb.netgear.com/000036386/CVE-2016-582384http://packetstormsecurity.com/files/155712/Netgear-R6400-Remote-Code-Execution.htmlhttps://kalypto.org/research/netgear-vulnerability-expanded/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-6277https://www.exploit-db.com/exploits/40889/https://www.exploit-db.com/exploits/41598/https://www.kb.cert.org/vuls/id/582384http://www.securityfocus.com/bid/94819http://www.sj-vs.net/a-temporary-fix-for-cert-vu582384-cwe-77-on-netgear-r7000-and-r6400-routers/