CVE-2021-38306
https://notcve.org/view.php?id=CVE-2021-38306
Network Attached Storage on LG N1T1*** 10124 devices allows an unauthenticated attacker to gain root access via OS command injection in the en/ajp/plugins/access.ssh/checkInstall.php destServer parameter. El Almacenamiento Conectado a la Red en los dispositivos LG N1T1*** 10124, permite a un atacante no autenticado conseguir acceso root por medio de una inyección de comandos en el Sistema Operativo en el parámetro destServer del archivo es/ajp/plugins/access.ssh/checkInstall.php. • https://www.lg.com/uk/support/product/lg-N1T1DD1 https://www.lg.com/us/burners-drives/lg-N1T1-network-attached-storage https://zerosecuritypenetrationtesting.com/?page_id=306 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •