Vulnerabilidad en Archer C4500 (CVE-2024-5035)

Gravedad:

Pendiente de análisis

Tipo:

CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)

Fecha de publicación:

27/05/2024

Última modificación:

29/05/2024

Descripción

El dispositivo afectado expone un servicio de red llamado "rftest" que es vulnerable a la inyección de comandos no autenticados en los puertos TCP/8888, TCP/8889 y TCP/8890. Al explotar con éxito esta falla, un atacante remoto no autenticado puede obtener la ejecución de comandos arbitrarios en el dispositivo con privilegios elevados. Este problema afecta a Archer C4500X: hasta 1_1.1.6.

Impacto

Referencias a soluciones, herramientas e información

https://onekey.com/blog/security-advisory-remote-command-execution-on-tp-link-archer-c5400x/
https://www.tp-link.com/en/support/download/archer-c5400x/#Firmware