Byteray

**Nome do Software Vulnerável e Versões Afetadas** TP-Link AX10 versões anteriores à 1.2.1 TP-Link AX1500 versões anteriores à 1.3.11 **Descrição** Existe uma falha no binário CWMP (CWMP/TR-069) dos roteadores TP-Link AX10 e AX1500 que poderia permitir que um atacante autenticado executasse código arbitrário remotamente. A exploração requer um ataque Man-In-The-Middle (MITM). O problema é devido a um estouro de buffer de pilha no serviço CWMP, mesmo com as proteções Address Space Layout Randomization (ASLR) e bit NX ativadas. A exploração pode ser realizada utilizando técnicas de Return-Oriented Programming (ROP). Estima-se que mais de 13.500 dispositivos estejam expostos. A vulnerabilidade permite a execução remota de código, potencialmente concedendo aos atacantes controle total dos dispositivos afetados. **Recomendações** TP-Link AX10 versões anteriores à 1.2.1 devem ser atualizadas para a versão 1.2.1 ou posterior. TP-Link AX1500 versões anteriores à 1.3.11 devem ser atualizadas para a versão 1.3.11 ou posterior.