CVSS: 10.0EPSS: 1%CPEs: 8EXPL: 2CVE-2017-8116
https://notcve.org/view.php?id=CVE-2017-8116
The management interface for the Teltonika RUT9XX routers (aka LuCI) with firmware 00.03.265 and earlier allows remote attackers to execute arbitrary commands with root privileges via shell metacharacters in the username parameter in a login request. La interfaz administrativa para los routers RUT9XX de Teltonika (también se conoce como LuCI) con firmware versión 00.03.265 y anteriores, permite a atacantes remotos ejecutar comandos arbitrarios con privilegios root por medio de metacaracteres shell en el parámetro username en una petición de inicio de sesión. • https://github.com/nettitude/metasploit-modules/blob/master/teltonika_add_user.rb https://github.com/nettitude/metasploit-modules/blob/master/teltonika_cmd_exec.rb https://labs.nettitude.com/blog/cve-2017-8116-teltonika-router-unauthenticated-remote-code-execution • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •