Para explotar la vulnerabilidad debemos autentificarnos e ingresar a /setup.cgi?next_file=Setup_DDNS.htm. Todos los campos que se ven en esa página son vulnerables a ejecución de comandos remotos como usuario root.
Por ejemplo, la prueba de concepto que publica Manuel, inyecta el comando «cat /etc/passwd» en el campo hostname, de la siguiente forma:
qwe.com;cat /etc/passwd> /www/Routercfg.cfg;
Obteniendo el resultado esperado:
root::0:0:root:/:/bin/sh
nobody::99:99:Nobody:/:/sbin/sh
Manuel indica que no lo ha probado en otros modelos.
![[Weekly Update] ANCI monitorea incidentes, presuntas filtraciones y vulnerabilidades activas en ecosistema nacional.](https://i0.wp.com/blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-1.jpg?fit=768%2C543&ssl=1)
Debe estar conectado para enviar un comentario.