CVE-2021-38306

https://notcve.org/view.php?id=CVE-2021-38306

24 Aug 2021 — Network Attached Storage on LG N1T1*** 10124 devices allows an unauthenticated attacker to gain root access via OS command injection in the en/ajp/plugins/access.ssh/checkInstall.php destServer parameter. El Almacenamiento Conectado a la Red en los dispositivos LG N1T1*** 10124, permite a un atacante no autenticado conseguir acceso root por medio de una inyección de comandos en el Sistema Operativo en el parámetro destServer del archivo es/ajp/plugins/access.ssh/checkInstall.php. • https://www.lg.com/uk/support/product/lg-N1T1DD1 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •