CVE-2022-37661
CVE-2022-37661
Vexday Risk Score
57Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS —EPSS 36.2%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
14 set 2022Publicada no NVD
11 nov 2022PoC pública
Velocidade de armamento
58 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
SmartRG SR506n 2.5.15 and SR510n 2.6.13 routers are vulnerable to Remote Code Execution (RCE) via the ping host feature.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
cve_referencepacketstormsecurity.com/files/168336/SmartRG-Router-2.6.13-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/169816/SmartRG-Router-SR510n-2.6.13-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/cve/CVE-2022-37661não verificadoexploitdbwww.exploit-db.com/exploits/51031não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://packetstormsecurity.com/files/168336/SmartRG-Router-2.6.13-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/169816/SmartRG-Router-SR510n-2.6.13-Remote-Code-Execution.htmlhttps://cxsecurity.com/issue/WLB-2022090029https://packetstormsecurity.com/files/cve/CVE-2022-37661