Vulnerabilidad en KAON AR2140 (CVE-2024-3659)
Severidad:
ALTA
Type:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
08/08/2024
Última modificación:
08/08/2024
Descripción
El firmware de los enrutadores KAON AR2140 anteriores a la versión 4.2.16 es vulnerable a la inyección de un comando de shell mediante el envío de una solicitud manipulada a uno de los endpoints. Para aprovechar esta vulnerabilidad, es necesario tener acceso al portal administrativo del enrutador.
Impacto
Puntuación base 3.x
7.20
Severidad 3.x
ALTA