Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en vectores no especificados en los firmware WSR-1166DHP3 y WSR-1166DHP4 (CVE-2021-20731)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
09/06/2021
Última modificación:
16/06/2021

Descripción

En versiones de firmware WSR-1166DHP3 Ver.1.16 y anteriores y versiones de firmware WSR-1166DHP4 Ver.1.02 y anteriores, permiten a un atacante ejecutar comandos de SO arbitrarios con privilegios de root por medio de vectores no especificados

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:buffalo:wsr-1166dhp4_firmware:*:*:*:*:*:*:*:* 1.02 (incluyendo)
cpe:2.3:h:buffalo:wsr-1166dhp4:-:*:*:*:*:*:*:*
cpe:2.3:o:buffalo:wsr-1166dhp3_firmware:*:*:*:*:*:*:*:* 1.16 (incluyendo)
cpe:2.3:h:buffalo:wsr-1166dhp3:-:*:*:*:*:*:*:*