CVE-2026-6992: Vulnerabilidad en Linksys MR9600 - Injection de Comandos OS (CVSS 7.2)
Hace poco se identificó una vulnerabilidad crítica en el firmware del router Linksys MR9600 que permite inyección de comandos de sistema operativo a través del protocolo BTRequestGetSmartConnectStatus.
Descripción de la Vulnerabilidad
Afecta versión 2.0.6.206937 del archivo /etc/init.d/run_central2.sh en el componente JNAP Action Handler.
VULNERABLE: Linksys MR9600 firmware 2.0.6.206937
Ninguna respuesta del vendor ha sido recibida en relación con esta publicación de seguridad (CVE-2026-6992).
Sistemas Afectados
- Device: Linksys MR9600 2.0.6.206937
- Component: JNAP Action Handler
- Firmware Version: 2.0.6.206937 (Vulnerable)
- Acción Crítica: BTRequestGetSmartConnectStatus - Injection de comandos OS
Impacto y Explotabilidad
La manipulación del argumento pin permite ejecución de commands como "rm", "ls", "cat" que pueden causar eliminación de archivos críticos, exposición de datos sensibles o acceso al sistema operativo.
RISCO ALTA: Exploit público disponible - Uso recomendado inmediatamente
Indicadores de Compromiso (IOCs)
| Tipo | Valor/Contexto | Notas |
| Firmware Version | 2.0.6.206937 (Vulnerable) | Prioridad Alta: Firmware actualizado inmediatamente para evitar exploatable. |
| Componente Afectado | JNAP Action Handler / run_central2.sh | Prioridad Alta: Componente de gestión de red crítica. |
| Protocolo | BTRequestGetSmartConnectStatus | Prioridad Media: Protocolo BT para control inteligente. |
Mitigación y Parches
- Acción Inmediata: Actualizar firmware a 2.0.6.207054+ del router Linksys MR9600.
- Evaluación de Vulnerabilidad: Realizar análisis completo de la vulnerabilidad para verificar impacto en otras redes.
La versión vulnerable 2.0.6.206937 puede ser explotada inmediatamente mediante herramientas públicas disponibles en el repositorio CVE-2026-6992. Se recomienda actualizar el firmware sin delay para evitar cualquier exposición de datos sensibles.