CVE-2020-35713
CVE-2020-35713
Vexday Risk Score
72Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 32.7%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
26 dez 2020Publicada no NVD
21 jan 2021PoC pública
Velocidade de armamento
26 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Belkin LINKSYS RE6500 devices before 1.0.012.001 allow remote attackers to execute arbitrary commands or set a new password via shell metacharacters to the goform/setSysAdm page.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
vulncheckvulncheck.com/xdb/8ec5e3ed27d6não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
https://bugcrowd.com/disclosures/72d7246b-f77f-4f7f-9bd1-fdc35663cc92/linksys-re6500-unauthenticated-rce-working-across-multiple-fw-versionshttps://downloads.linksys.com/support/assets/releasenotes/ExternalReleaseNotes_RE6500_1.0.012.001.txthttps://resolverblog.blogspot.com/2020/07/linksys-re6500-unauthenticated-rce-full.html