CVE-2022-37661
CVE-2022-37661
Vexday Risk Score
57Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS —EPSS 36.2%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
14 sep 2022Publicada en NVD
11 nov 2022PoC pública
Velocidad de armamento
58 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
SmartRG SR506n 2.5.15 and SR510n 2.6.13 routers are vulnerable to Remote Code Execution (RCE) via the ping host feature.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
cve_referencepacketstormsecurity.com/files/168336/SmartRG-Router-2.6.13-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/169816/SmartRG-Router-SR510n-2.6.13-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/cve/CVE-2022-37661no verificadoexploitdbwww.exploit-db.com/exploits/51031no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/168336/SmartRG-Router-2.6.13-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/169816/SmartRG-Router-SR510n-2.6.13-Remote-Code-Execution.htmlhttps://cxsecurity.com/issue/WLB-2022090029https://packetstormsecurity.com/files/cve/CVE-2022-37661