CVE-2021-36380

CVSS 9.8 CRITICALEPSS 97.6%● KEVCWE-78

Em resumo

Dispositivos Sunhillo SureLine anteriores à versão 8.7.0.1.1 permitem que qualquer pessoa execute comandos arbitrários no aparelho através de uma ferramenta de diagnóstico de rede, sem precisar fazer login. Um atacante pode explorar isso inserindo caracteres especiais nas configurações de rede para executar comandos maliciosos.

Detalhe técnico

O endpoint /cgi/networkDiag.cgi no Sunhillo SureLine antes da versão 8.7.0.1.1 não valida adequadamente os parâmetros ipAddr e dnsAddr, permitindo injeção de comandos do sistema operacional não autenticada através de metacaracteres de shell (CWE-78). Um atacante pode criar uma solicitação maliciosa com comandos embutidos para alcançar execução remota de código com privilégios do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Sunhillo SureLine before 8.7.0.1.1 allows Unauthenticated OS Command Injection via shell metacharacters in ipAddr or dnsAddr /cgi/networkDiag.cgi.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://research.nccgroup.com/2021/07/26/technical-advisory-sunhillo-sureline-unauthenticated-os-command-injection-cve-2021-36380/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-36380 https://www.sunhillo.com/product/sureline/