CVE-2017-18368
CVE-2017-18368
Vexday Risk Score
95Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 94.5%KEV simPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
26 dic 2016Exploit Metasploit disponible
02 may 2019Publicada en NVD
07 ago 2023Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un router tiene una falla que permite que cualquier persona en internet ejecute comandos peligrosos en el dispositivo a través de una página de registro de eventos. Esto da control total del router sin necesidad de contraseña.
Detalle técnico
Inyección de comando CWE-78 en el parámetro remote_host de la página ViewLog.asp permite ejecución remota de código sin autenticación. La vulnerabilidad acepta entrada de usuario sin desinfectar directamente en comandos del sistema dentro de la función de reenvío de registros remotos, permitiendo ejecución arbitraria de comandos con privilegios del router.
Resumen generado y traducido por IA a partir de la descripción oficial.
The ZyXEL P660HN-T1A v1 TCLinux Fw $7.3.15.0 v001 / 3.40(ULM.0)b31 router distributed by TrueOnline has a command injection vulnerability in the Remote System Log forwarding function, which is accessible by an unauthenticated user. The vulnerability is in the ViewLog.asp page and can be exploited through the remote_host parameter.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://raw.githubusercontent.com/pedrib/PoC/master/advisories/zyxel_trueonline.txthttps://seclists.org/fulldisclosure/2017/Jan/40https://ssd-disclosure.com/index.php/archives/2910https://unit42.paloaltonetworks.com/new-mirai-variant-targets-enterprise-wireless-presentation-display-systems/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-18368http://www.zyxel.com/support/announcement_unauthenticated.shtml