PT-2021-11804 · Tp Link · Tp-Link Tl-Wr841N
Koh You Liang
·
Publicado
2021-01-25
·
Atualizado
2023-02-02
·
CVE-2020-35576
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
TP-Link TL-WR841N V13 (JP) versões anteriores à 201216
Descrição:
Uma vulnerabilidade de injeção de comando no recurso traceroute permite que usuários autenticados executem código arbitrário como root por meio de metacaracteres do shell.
Recomendações:
Para versões anteriores à 201216, atualize o firmware para uma versão que inclua a correção para esta vulnerabilidade.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr841N