CVE-2023-27367 in RAX30
Resumen
por MITRE • 2024-05-03
Vulnerabilidad de ejecución remota de código de inyección de comandos NETGEAR RAX30 libcms_cli. Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en instalaciones afectadas de enrutadores NETGEAR RAX30. Aunque se requiere autenticación para aprovechar esta vulnerabilidad, se puede omitir el mecanismo de autenticación existente. La falla específica existe dentro del módulo libcms_cli. El problema se debe a la falta de validación adecuada de un comando proporcionado por el usuario antes de usarlo para ejecutar una llamada al sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de la raíz. Fue ZDI-CAN-19838.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.