Vulnerabilidad en LB-LINK AC1900 1.0.2 (CVE-2025-1609)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
24/02/2025
Última modificación:
24/02/2025
Descripción
Se ha encontrado una vulnerabilidad en el enrutador LB-LINK AC1900 1.0.2 y se ha clasificado como crítica. Esta vulnerabilidad afecta a la función websGetVar del archivo /goform/set_cmd. La manipulación del argumento cmd provoca la inyección de comandos del sistema operativo. El ataque se puede ejecutar de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA