CVE-2026-6992

Descripción de la Vulnerabilidad

CVE-2026-6992 corresponde a una vulnerabilidad en el dispositivo Linksys MR9600, version 2.0.6.206937. La falla afecta la función BTRequestGetSmartConnectStatus del archivo /etc/init.d/run_central2.sh, perteneciente al componente JNAP Action Handler. El problema surge debido a la manipulación del argumento pin, lo que permite la inyección de comandos en el sistema operativo. Esta vulnerabilidad puede ser explotada remota, lo que representa un riesgo significativo para dispositivos que ejecutan esta versión de firmware.

Sistemas Afectados

El dispositivo Linksys MR9600 con la versión de firmware 2.0.6.206937 es el único sistema afectado por esta vulnerabilidad. Este modelo de red es utilizado en entornos empresariales y domésticos, lo que amplía el potencial de impacto.

Impacto y Explotabilidad

La vulnerabilidad tiene un score CVSS de 7.2 (HIGH), lo que indica un alto nivel de riesgo. Un atacante puede iniciar una explotación remota sin necesidad de autenticación, permitiendo la ejecución de comandos arbitrarios en el sistema. La vulnerabilidad fue publicada y está disponible para usuarios con conocimiento técnico, lo que sugiere que podría ser utilizada por actores maliciosos. Sin embargo, el proveedor (Linksys) no respondió a las solicitudes de información sobre la vulnerabilidad.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

El proveedor no ha anunciado parches oficiales para esta vulnerabilidad. Los usuarios deben aplicar actualizaciones desde el fabricante si están utilizando la versión afectada. En caso de no poder obtener un parche, se recomienda desactivar funcionalidades críticas o implementar controles de acceso estrictos en dispositivos expuestos a redes internas.