CVE-2017-6077
CVE-2017-6077
Vexday Risk Score
90Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 68.2%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
18 fev 2017PoC pública
22 fev 2017Publicada no NVD
07 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha em roteadores NETGEAR DGN2200 permite que usuários autenticados executem comandos perigosos no dispositivo ao injetar código shell em uma ferramenta de ping. Isso pode dar aos invasores controle total do roteador.
Detalhe técnico
Injeção de comando (CWE-78) no ping.cgi através do parâmetro ping_IPAddr em requisições HTTP POST permite que usuários autenticados executem comandos arbitrários do sistema em dispositivos NETGEAR DGN2200 com firmware ≤10.0.0.50. A falha resulta de validação insuficiente de metacaracteres shell, permitindo comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
ping.cgi on NETGEAR DGN2200 devices with firmware through 10.0.0.50 allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the ping_IPAddr field of an HTTP POST request.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/41394/não verificadoexploitdbwww.exploit-db.com/exploits/41394não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →