CVE-2019-19356
CVE-2019-19356
Vexday Risk Score
76Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.5EPSS 28.0%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
12 dez 2019PoC pública
07 fev 2020Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Um roteador Netis WF2419 permite que atacantes com acesso à página de gerenciamento web executem comandos perigosos do sistema como administrador. Isso ocorre porque a ferramenta tracert não valida adequadamente o que o usuário digita, permitindo a execução de qualquer comando.
Detalhe técnico
CVE-2019-19356 é uma vulnerabilidade de injeção de comando autenticada no Netis WF2419 (firmware V1.2.31805 e V2.2.36123) que afeta a funcionalidade de diagnóstico tracert na interface de gerenciamento web. A falta de sanitização de entrada permite que um atacante autenticado injete comandos arbitrários executados com privilégios root. O impacto inclui comprometimento completo da integridade do roteador e movimento lateral potencial para redes conectadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Netis WF2419 is vulnerable to authenticated Remote Code Execution (RCE) as root through the router Web management page. The vulnerability has been found in firmware version V1.2.31805 and V2.2.36123. After one is connected to this page, it is possible to execute system commands as root through the tracert diagnostic tool because of lack of user input sanitizing.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.