PT-2020-12398 · Tp Link · Tp-Link Archer A7
James Loureiro
+3
·
Publicado
2020-03-25
·
Atualizado
2020-04-01
·
CVE-2020-10886
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-Link Archer A7, versão de firmware 190726
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas dos roteadores TP-Link Archer A7. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço tmpServer, que escuta na porta TCP 20002. A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do processo atual.
Recomendações
Para a versão 190726 do firmware do TP-Link Archer A7, como solução temporária, considere desativar o serviço tmpServer até que uma correção esteja disponível. Restrinja o acesso à porta TCP 20002 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Archer A7