Plataforma
netgear
Componente
netgear
Corregido en
1.1.00.48
La vulnerabilidad CVE-2024-12847 es una inyección de comandos que afecta a los dispositivos NETGEAR DGN1000 con versiones anteriores a 1.1.00.48. Un atacante remoto y no autenticado puede ejecutar comandos del sistema operativo arbitrarios con privilegios de root, comprometiendo completamente el dispositivo. Esta vulnerabilidad ha sido observada en explotación activa desde 2017 y recientemente detectada por la Fundación Shadowserver el 6 de febrero de 2025, lo que indica un riesgo significativo para los usuarios afectados. La solución es actualizar el firmware a la versión 1.1.00.48.
La inyección de comandos en NETGEAR DGN1000 permite a un atacante tomar el control total del dispositivo. Esto incluye la capacidad de modificar la configuración del router, interceptar el tráfico de red, instalar malware y utilizar el dispositivo como punto de apoyo para atacar otros sistemas en la red. La ejecución de comandos como root significa que el atacante tiene acceso irrestricto a todos los recursos del router. La explotación activa desde 2017, confirmada por Shadowserver Foundation, sugiere que esta vulnerabilidad ha sido un objetivo para actores maliciosos durante un período prolongado, aumentando la probabilidad de un ataque exitoso. La naturaleza no autenticada de la explotación significa que no se requiere ninguna credencial para explotar la vulnerabilidad, lo que la hace particularmente peligrosa.
CVE-2024-12847 ha sido activamente explotada desde 2017, lo que indica un alto nivel de interés por parte de los atacantes. La detección reciente por parte de la Fundación Shadowserver el 6 de febrero de 2025 sugiere que la explotación continúa en la actualidad. Aunque no se ha añadido a la lista KEV de CISA, la larga historia de explotación y la gravedad de la vulnerabilidad justifican una atención inmediata. No se han publicado públicamente pruebas de concepto (PoC) ampliamente disponibles, pero la naturaleza de la vulnerabilidad (inyección de comandos) facilita la creación de exploits. La vulnerabilidad fue publicada el 10 de enero de 2025.
Small and medium-sized businesses (SMBs) relying on NETGEAR DGN1000 routers for internet connectivity are particularly at risk. Home users with unmanaged or poorly secured networks are also vulnerable. Shared hosting environments utilizing NETGEAR DGN1000 routers as gateway devices pose a significant risk due to the potential for lateral movement between hosted accounts.
• linux / server:
journalctl -u nginx -f | grep setup.cgi• linux / server:
ps aux | grep setup.cgi• linux / server:
find / -name setup.cgi -print 2>/dev/nulldisclosure
exploit
Estado del Exploit
EPSS
71.26% (99% percentil)
CISA SSVC
Vector CVSS
Explotación detectada
NextGuard registró indicadores de explotación activa en feeds públicos de inteligencia.
La mitigación principal para CVE-2024-12847 es actualizar el firmware del NETGEAR DGN1000 a la versión 1.1.00.48 o superior. Si la actualización causa problemas de estabilidad, considere realizar una copia de seguridad de la configuración actual antes de actualizar y, si es posible, probar la actualización en un entorno de laboratorio antes de implementarla en producción. Como medida temporal, se puede implementar un firewall para restringir el acceso al endpoint setup.cgi desde fuentes no confiables. Aunque no es una solución completa, puede ayudar a reducir la superficie de ataque. Monitorear los registros del router en busca de solicitudes HTTP sospechosas dirigidas a setup.cgi también puede ayudar a detectar intentos de explotación. Después de la actualización, confirme que la vulnerabilidad ha sido corregida intentando acceder al endpoint setup.cgi con una carga útil maliciosa y verificando que se rechace la solicitud.
Actualice el firmware de su dispositivo NETGEAR DGN1000 a la versión 1.1.00.48 o posterior para mitigar la vulnerabilidad de inyección de comandos del sistema operativo. Verifique la disponibilidad de la actualización en el sitio web de soporte de NETGEAR o a través de la interfaz de administración del dispositivo. Aplique las actualizaciones de seguridad tan pronto como estén disponibles.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-12847 is a critical vulnerability allowing remote attackers to execute commands on NETGEAR DGN1000 routers. It affects versions 0–1.1.00.48 and has been exploited since 2017.
You are affected if your NETGEAR DGN1000 router is running version 0–1.1.00.48. Check your router's firmware version and upgrade immediately if necessary.
Upgrade your NETGEAR DGN1000 router to firmware version 1.1.00.48 or later. If upgrading is not possible, restrict access to the setup.cgi endpoint.
Yes, this vulnerability has been observed in the wild since at least 2017, with recent activity reported in February 2025.
Refer to the NETGEAR security advisory published on 2025-01-10 for detailed information and instructions.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.