È stato riscontrato che i dispositivi Belkin LINKSYS RE6500 sono affetti da una vulnerabilità che permetterebbe l’esecuzione di codice da remoto:
CVE-2020-35713 (con CVSS v3 di 9.8): la falla permetterebbe a un utente remoto non autenticato l’esecuzione di comandi arbitrari, tra i quali la creazione di credenziali di accesso, tramite la pagina goform/setSysAdm.
https://csirt.gov.it/contenuti/vulnerabilita-su-dispositivi-belkin-al02-210108-csirt-ita
CVE-2020-35713 (con CVSS v3 di 9.8): la falla permetterebbe a un utente remoto non autenticato l’esecuzione di comandi arbitrari, tra i quali la creazione di credenziali di accesso, tramite la pagina goform/setSysAdm.
https://csirt.gov.it/contenuti/vulnerabilita-su-dispositivi-belkin-al02-210108-csirt-ita