PT-2020-6642 · Tp Link · Tp-Link Tl-Wpa4220
Oriol Castejã³N
·
Publicado
2020-08-13
·
Atualizado
2020-12-01
·
CVE-2020-24297
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TP-Link TL-WPA4220, versões 2 a 4
Descrição
O problema está relacionado ao daemon httpd nos dispositivos TP-Link TL-WPA4220, que não consegue neutralizar elementos especiais usados em um comando do sistema operacional. Isso permite que um usuário autenticado remotamente execute comandos arbitrários do sistema operacional enviando uma solicitação POST maliciosa para o endpoint “/admin/powerline”.
Recomendações
Para as versões 2 a 4, atualize para a versão corrigida TL-WPA4220(EU) V4 201023 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/admin/powerline” até que a atualização seja aplicada.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wpa4220