PT-2020-12397 · Tp Link · Tp-Link Archer A7
Pedro Ribeiro
+1
·
Publicado
2020-03-25
·
Atualizado
2020-03-31
·
CVE-2020-10885
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-Link Archer A7, versão de firmware 190726
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas dos roteadores TP-Link Archer A7. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento das respostas DNS, resultante da falta de validação adequada dessas respostas antes do processamento posterior. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código no contexto do usuário root.
Recomendações
Para o firmware TP-Link Archer A7 versão 190726, considere desativar a funcionalidade de tratamento de respostas DNS até que uma correção esteja disponível. Restrinja o acesso ao roteador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Archer A7