PT-2021-17351 · Tp Link · Tp-Link Archer A7
Pedrib1337
+3
·
Publicado
2021-02-24
·
Atualizado
2021-04-01
·
CVE-2021-27245
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do TP-Link Archer A7 anteriores à Archer C7(US) V5 210125 e à Archer A7(US) V5 200220
Descrição:
Esta vulnerabilidade permite contornar o firewall nas instalações afetadas. Não requer autenticação para ser explorada. A falha está presente no tratamento das conexões IPv6, especificamente devido à falta de filtragem adequada das conexões SSH IPv6. Um invasor pode aproveitar isso, potencialmente em conjunto com outras vulnerabilidades, para executar código no contexto do root.
Recomendações:
Para versões do TP-Link Archer A7 anteriores ao Archer C7(US) V5 210125 e ao Archer A7(US) V5 200220, atualize para uma versão que inclua os patches de segurança necessários para corrigir a vulnerabilidade de contorno do firewall. Como solução temporária, considere restringir as conexões SSH IPv6 para minimizar o risco de exploração.
Correção
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Archer A7