Henri Nurmi

**Nome do Software Vulnerável e Versões Afetadas** TP-Link Archer AX12 v1 TP-Link Archer AX17 v1 TP-Link Archer AX18 v1 TP-Link Archer AX1300 v1.6 **Description** Um problema de injeção de comando de SO existe no módulo VPN. Isso ocorre devido à filtragem inadequada de caracteres especiais, permitindo que um invasor autenticado e adjacente execute comandos arbitrários no dispositivo ao importar um arquivo de configuração de cliente VPN especialmente criado. A exploração bem-sucedida pode permitir que um invasor obtenha controle total do dispositivo, comprometendo potencialmente a integridade da configuração, a segurança da rede e a disponibilidade do serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.