CVE-2019-25487
SAPIDO RB-1732 V2.0.43 Remote Command Execution via formSysCmd
Em resumo
Um roteador SAPIDO RB-1732 permite que qualquer pessoa execute comandos no sistema sem precisar de senha. Um atacante pode enviar requisições especiais para executar código com privilégios de roteador.
Detalhe técnico
Vulnerabilidade de execução remota de comandos sem autenticação no endpoint formSysCmd do SAPIDO RB-1732 V2.0.43. Requisições POST com o parâmetro sysCmd não sanitizado são executadas diretamente como comandos do sistema com privilégios de roteador; nenhuma autenticação ou pré-condição é necessária.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SAPIDO RB-1732 V2.0.43 contains a remote command execution vulnerability that allows unauthenticated attackers to execute arbitrary system commands by submitting malicious input to the formSysCmd endpoint. Attackers can send POST requests with the sysCmd parameter containing shell commands to execute code on the device with router privileges.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Sapido · RB-1732PoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/47031não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →