Vulnerabilidad de ejecución de código remota en rúter de TP-Link

Fecha de publicación 28/05/2024

Identificador

INCIBE-2024-0280

Importancia

5 - Crítica

Recursos Afectados

TP-Link Archer C5400X: versiones 1.1.6 y anteriores.

Descripción

ONEKEY ha publicado un boletín de seguridad en el que han detectado una vulnerabilidad crítica para los rúteres TP-Link Archer C5400X.

Solución

Actualizar a las versiones 1.1.7 o superiores de TP-Link Archer C5400X.

Detalle

El dispositivo afectado lanza un binario durante la secuencia de inicio. Este binario podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2024-5035 para la vulnerabilidad reportada.

Listado de referencias

Security Advisory: Remote Command Execution on TP-Link Archer C5400X

Statement on Remote Command Execution on Archer C5400X(CVE-2024-5035)

Etiquetas

Acceso no autorizado
Actualización
Brecha de seguridad
Router
Vulnerabilidad