Vulnerabilidad en LB-LINK AC1900 1.0.2 (CVE-2025-1608)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
24/02/2025
Última modificación:
24/02/2025
Descripción
Se ha encontrado una vulnerabilidad clasificada como crítica en el enrutador LB-LINK AC1900 1.0.2. La función websGetVar del archivo /goform/set_manpwd está afectada. La manipulación del argumento routepwd provoca la inyección de comandos del sistema operativo. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA