PT-2020-4417 · Tp Link · Tp-Link Tl-Wr841N
Publicado
2020-04-02
·
Atualizado
2020-04-06
·
CVE-2020-8423
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
TP-Link TL-WR841N versão 3.16.9
Descrição:
Um estouro de buffer no daemon httpd permite que um invasor remoto autenticado execute código arbitrário por meio de uma solicitação GET à página de configuração da rede Wi-Fi. O problema está relacionado à falta de verificação do tamanho dos dados de entrada, o que pode ser explorado por um invasor remoto para obter acesso não autorizado.
Recomendações:
Para o TP-Link TL-WR841N versão 3.16.9, considere restringir o acesso ao daemon httpd ou à página de configuração da rede Wi-Fi como uma solução temporária até que um patch esteja disponível. Evite usar a versão vulnerável do firmware até que uma atualização seja lançada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr841N