Vulnerabilidad en routers Archer de TP-Link

Fecha de publicación 18/12/2019
Importancia
4 - Alta
Recursos Afectados
  • Archer C5 V4,
  • Archer MR200v4,
  • Archer MR6400v4,
  • Archer MR400v3.
Descripción

TP-Link ha descubierto una vulnerabilidad de criticidad alta que afecta a algunos dispositivos de su gama Archer. Un atacante remoto podría omitir la autenticación y tomar el control del dispositivo.

Solución

TP-Link ha publicado actualizaciones que solucionan la vulnerabilidad de los productos afectados.

Detalle

La vulnerabilidad reside a la hora enviar un paquete HTTP, específicamente diseñado, que siempre es aceptado por el router, y permite realizar modificaciones en el dispositivo. Un atacante remoto podría explotar esta vulnerabilidad para tomar el control del dispositivo con permisos de administración (root). Se ha reservado el identificador CVE-2019-7405 para esta vulnerabilidad

Encuesta valoración

Listado de referencias
TP-Link Router Bug Lets Attackers Login Without Passwords
TP-Link Archer Router Vulnerability Voids Admin Password, Can Allow Remote Takeover
Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña
Etiquetas