Tp Link · Tp-Link Archer C50 · CVE-2024-54126
Nome do software vulnerável e versões afetadas:
TP-Link Archer C50 (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um mecanismo inadequado de verificação de assinatura no processo de atualização do firmware na interface web do TP-Link Archer C50. Isso permite que um invasor com privilégios administrativos dentro do alcance do Wi-Fi do roteador explore a vulnerabilidade ao fazer upload e executar firmware malicioso, o que pode levar ao comprometimento total do dispositivo visado. A exploração pode resultar na execução de código arbitrário e causar uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.