Vulnerabilidad en routers Archer de TP-Link
Fecha de publicación 18/12/2019
Importancia
4 - Alta
Recursos Afectados
- Archer C5 V4,
- Archer MR200v4,
- Archer MR6400v4,
- Archer MR400v3.
Descripción
TP-Link ha descubierto una vulnerabilidad de criticidad alta que afecta a algunos dispositivos de su gama Archer. Un atacante remoto podría omitir la autenticación y tomar el control del dispositivo.
Solución
Detalle
La vulnerabilidad reside a la hora enviar un paquete HTTP, específicamente diseñado, que siempre es aceptado por el router, y permite realizar modificaciones en el dispositivo. Un atacante remoto podría explotar esta vulnerabilidad para tomar el control del dispositivo con permisos de administración (root). Se ha reservado el identificador CVE-2019-7405 para esta vulnerabilidad
Listado de referencias
Etiquetas