← voltar
CVE-2019-19356

CVE-2019-19356

CVSS 7.5 HIGHEPSS 28.0%● KEVCWE-78
Em resumo

Um roteador Netis WF2419 permite que atacantes com acesso à página de gerenciamento web executem comandos perigosos do sistema como administrador. Isso ocorre porque a ferramenta tracert não valida adequadamente o que o usuário digita, permitindo a execução de qualquer comando.

Detalhe técnico

CVE-2019-19356 é uma vulnerabilidade de injeção de comando autenticada no Netis WF2419 (firmware V1.2.31805 e V2.2.36123) que afeta a funcionalidade de diagnóstico tracert na interface de gerenciamento web. A falta de sanitização de entrada permite que um atacante autenticado injete comandos arbitrários executados com privilégios root. O impacto inclui comprometimento completo da integridade do roteador e movimento lateral potencial para redes conectadas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Netis WF2419 is vulnerable to authenticated Remote Code Execution (RCE) as root through the router Web management page. The vulnerability has been found in firmware version V1.2.31805 and V2.2.36123. After one is connected to this page, it is possible to execute system commands as root through the tracert diagnostic tool because of lack of user input sanitizing.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/shadowgatt/CVE-2019-193565githubgithub.com/qq1515406085/CVE-2019-193560cve_referencepacketstormsecurity.com/files/156588/Netis-WF2419-2.2.36123-Remote-Code-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/156588/Netis-WF2419-2.2.36123-Remote-Code-Execution.htmlhttps://github.com/shadowgatt/CVE-2019-19356https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-19356https://www.digital.security/en/blog/netis-routers-remote-code-execution-cve-2019-19356