CVE-2018-14839
CVE-2018-14839
Em resumo
Um dispositivo NAS da LG rodando firmware 3718.510 permite que atacantes executem código arbitrário remotamente através de requisições HTTP POST especialmente construídas. Isso é crítico porque qualquer pessoa com acesso à rede pode controlar completamente o dispositivo.
Detalhe técnico
Vulnerabilidade CWE-78 de injeção de comando no LG N1A1 NAS 3718.510 acessível via parâmetros HTTP POST sem validação ou sanitização adequada de entrada. Atacantes remotos não autenticados conseguem executar comandos arbitrários do sistema, comprometendo totalmente o dispositivo sem exigir interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
LG N1A1 NAS 3718.510 is affected by: Remote Command Execution. The impact is: execute arbitrary code (remote). The attack vector is: HTTP POST with parameters.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →