Jonathan Bar

**Nome do software vulnerável e versões afetadas** TP-Link Archer C5 versão 2 TP-Link WR710N versão 1 **Descrição** O problema está relacionado à função strcmp usada para verificar credenciais no processo httpd dos roteadores TP-Link. Essa função é suscetível a um ataque de canal lateral, no qual um invasor poderia medir o tempo de resposta do processo httpd para adivinhar cada byte do nome de usuário e da senha. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para o TP-Link Archer C5 versão 2, considere desativar o processo httpd até que uma correção esteja disponível. Para o TP-Link WR710N versão 1, restrinja o acesso ao processo httpd para minimizar o risco de exploração. Como solução alternativa temporária, considere implementar medidas de autenticação adicionais para reduzir o risco de acesso não autorizado.

**Nome do software vulnerável e versões afetadas** TP-Link Archer C5 versão 2 TP-Link WR710N versão 1 **Descrição** A vulnerabilidade está relacionada a um estouro de buffer baseado em heap durante o processamento de pacotes, o que pode ser explorado por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. O serviço `httpd` fica vulnerável ao receber autenticação HTTP Basic, permitindo que um pacote malicioso cause um estouro de heap. Isso pode resultar em uma negação de serviço ao travar o processo `httpd` ou na execução de código arbitrário. **Recomendações** Para o TP-Link Archer C5 versão 2, considere desativar o serviço `httpd` até que uma correção esteja disponível para impedir a exploração. Para o TP-Link WR710N versão 1, restrinja o acesso ao serviço `httpd` para minimizar o risco de exploração.