CVE-2016-1555
CVE-2016-1555
Em resumo
Pontos de acesso sem fio Netgear têm uma falha que permite que atacantes na rede executem qualquer comando no dispositivo sem permissão, podendo tomar controle total dele.
Detalhe técnico
Múltiplos scripts PHP em dispositivos Netgear afetados não validam adequadamente parâmetros fornecidos pelo usuário, permitindo injeção de comandos do sistema operacional via requisições de rede. Atacantes remotos não autenticados podem executar comandos arbitrários com privilégios do dispositivo enviando requisições especialmente construídas para os endpoints vulneráveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
(1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php, and (5) boardDataWW.php in Netgear WN604 before 3.3.3 and WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360, and WNDAP660 before 3.5.5.0 allow remote attackers to execute arbitrary commands.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/ide0x90/cve-2016-1555★ 2cve_referencepacketstormsecurity.com/files/135956/D-Link-Netgear-FIRMADYNE-Command-Injection-Buffer-Overflow.htmlnão verificadocve_referencewww.exploit-db.com/exploits/45909/não verificadoexploitdbwww.exploit-db.com/exploits/45909não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/135956/D-Link-Netgear-FIRMADYNE-Command-Injection-Buffer-Overflow.htmlhttp://seclists.org/fulldisclosure/2016/Feb/112https://kb.netgear.com/30480/CVE-2016-1555-Notification?cid=wmt_netgear_organichttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-1555https://www.exploit-db.com/exploits/45909/