CVE-2016-10174
CVE-2016-10174
En resumen
Un router NETGEAR tiene una falla grave que permite a un atacante enviar datos especialmente preparados para bloquear el router o ejecutar código malicioso sin necesidad de contraseña. El problema está en un parámetro web que no valida adecuadamente el tamaño de la entrada.
Detalle técnico
El router WNR2000v5 es vulnerable a desbordamiento de búfer no autenticado a través del parámetro hidden_lang_avi en /apply.cgi?/lang_check.html, permitiendo ejecución remota de código (CWE-120). Precondición: acceso de red a la interfaz web del dispositivo. Impacto: compromiso total del dispositivo sin autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
The NETGEAR WNR2000v5 router contains a buffer overflow in the hidden_lang_avi parameter when invoking the URL /apply.cgi?/lang_check.html. This buffer overflow can be exploited by an unauthenticated attacker to achieve remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/40949/no verificadocve_referencewww.exploit-db.com/exploits/41719/no verificadoexploitdbwww.exploit-db.com/exploits/40949no verificadoexploitdbwww.exploit-db.com/exploits/41719no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://kb.netgear.com/000036549/Insecure-Remote-Access-and-Command-Execution-Security-Vulnerabilityhttp://seclists.org/fulldisclosure/2016/Dec/72https://raw.githubusercontent.com/pedrib/PoC/master/advisories/netgear-wnr2000.txthttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-10174https://www.exploit-db.com/exploits/40949/https://www.exploit-db.com/exploits/41719/http://www.securityfocus.com/bid/95867