CVE-2017-18368
CVE-2017-18368
Em resumo
Um roteador tem uma falha que permite que qualquer pessoa na internet execute comandos perigosos no dispositivo através de uma página de registro de logs. Isso dá controle total do roteador sem precisar de senha.
Detalhe técnico
Injeção de comando CWE-78 no parâmetro remote_host da página ViewLog.asp permite execução remota de código sem autenticação. A vulnerabilidade aceita entrada de usuário não sanitizada diretamente em comandos de sistema na função de encaminhamento de logs remotos, permitindo execução arbitrária de comandos com privilégios do roteador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The ZyXEL P660HN-T1A v1 TCLinux Fw $7.3.15.0 v001 / 3.40(ULM.0)b31 router distributed by TrueOnline has a command injection vulnerability in the Remote System Log forwarding function, which is accessible by an unauthenticated user. The vulnerability is in the ViewLog.asp page and can be exploited through the remote_host parameter.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://raw.githubusercontent.com/pedrib/PoC/master/advisories/zyxel_trueonline.txthttps://seclists.org/fulldisclosure/2017/Jan/40https://ssd-disclosure.com/index.php/archives/2910https://unit42.paloaltonetworks.com/new-mirai-variant-targets-enterprise-wireless-presentation-display-systems/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-18368http://www.zyxel.com/support/announcement_unauthenticated.shtml