CVE-2019-19356
CVE-2019-19356
Vexday Risk Score
76Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.5EPSS 28.0%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
12 dic 2019PoC pública
07 feb 2020Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un router Netis WF2419 permite que atacantes con acceso a la página de administración web ejecuten comandos del sistema como administrador. Esto sucede porque la herramienta tracert no valida correctamente lo que el usuario escribe, permitiendo la ejecución de cualquier comando.
Detalle técnico
CVE-2019-19356 es una vulnerabilidad de inyección de comandos autenticada en Netis WF2419 (firmware V1.2.31805 y V2.2.36123) que afecta la funcionalidad de diagnóstico tracert en la interfaz de administración web. La falta de sanitización de entrada permite que un atacante autenticado inyecte comandos arbitrarios ejecutados con privilegios root. El impacto incluye compromiso completo de la integridad del router y movimiento lateral potencial hacia redes conectadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Netis WF2419 is vulnerable to authenticated Remote Code Execution (RCE) as root through the router Web management page. The vulnerability has been found in firmware version V1.2.31805 and V2.2.36123. After one is connected to this page, it is possible to execute system commands as root through the tracert diagnostic tool because of lack of user input sanitizing.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.