Vulnerabilidad en Nexxt Amp300 ARN02304U8 (CVE-2022-44149)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
06/01/2023
Última modificación:
09/04/2025
Descripción
El servicio web en los dispositivos Nexxt Amp300 ARN02304U8 42.103.1.5095 y 80.103.2.5045 permite la ejecución remota de comandos del sistema operativo colocando &telnetd en el campo de host JSON en la función de ping del componente goform/sysTools. Se requiere autenticacion
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:nexxtsolutions:amp300_firmware:42.103.1.5095:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nexxtsolutions:amp300_firmware:80.103.2.5045:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nexxtsolutions:amp300:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/170366/Nexxt-Router-Firmware-42.103.1.5095-Remote-Code-Execution.html
- http://packetstormsecurity.com/files/170366/Nexxt-Router-Firmware-80.103.2.5045-Remote-Code-Execution.html
- https://cxsecurity.com/issue/WLB-2023010006
- https://packetstormsecurity.com/files/170366/Nexxt-Router-Firmware-42.103.1.5095-Remote-Code-Execution.html
- https://www.nexxtsolutions.com/connectivity/search/?q=ARN02304U8
- http://packetstormsecurity.com/files/170366/Nexxt-Router-Firmware-42.103.1.5095-Remote-Code-Execution.html
- http://packetstormsecurity.com/files/170366/Nexxt-Router-Firmware-80.103.2.5045-Remote-Code-Execution.html
- https://cxsecurity.com/issue/WLB-2023010006
- https://packetstormsecurity.com/files/170366/Nexxt-Router-Firmware-42.103.1.5095-Remote-Code-Execution.html
- https://www.nexxtsolutions.com/connectivity/search/?q=ARN02304U8