CVE-2017-6077
CVE-2017-6077
Em resumo
Uma falha em roteadores NETGEAR DGN2200 permite que usuários autenticados executem comandos perigosos no dispositivo ao injetar código shell em uma ferramenta de ping. Isso pode dar aos invasores controle total do roteador.
Detalhe técnico
Injeção de comando (CWE-78) no ping.cgi através do parâmetro ping_IPAddr em requisições HTTP POST permite que usuários autenticados executem comandos arbitrários do sistema em dispositivos NETGEAR DGN2200 com firmware ≤10.0.0.50. A falha resulta de validação insuficiente de metacaracteres shell, permitindo comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
ping.cgi on NETGEAR DGN2200 devices with firmware through 10.0.0.50 allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the ping_IPAddr field of an HTTP POST request.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/41394/não verificadoexploitdbwww.exploit-db.com/exploits/41394não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →