PT-2020-18716 · Tp Link · Tp-Link Archer A7
Publicado
2020-11-06
·
Atualizado
2020-11-19
·
CVE-2020-5795
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TP-Link Archer A7 (US), versão V5 200721
Descrição
A vulnerabilidade permite que um usuário administrador autenticado, com acesso físico e acesso à rede, execute código arbitrário após conectar uma unidade USB manipulada ao roteador. Isso se deve a uma vulnerabilidade relacionada ao seguimento de links simbólicos (symlink) do UNIX.
Recomendações
Para o TP-Link Archer A7 (EUA) versão V5 200721, como solução temporária, considere restringir o acesso físico e de rede ao roteador até que uma correção esteja disponível. Evite usar pen drives modificados no roteador afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Archer A7