PT-2021-17352 · Tp Link · Tp-Link Archer A7 Ac1750
0Xmitsurugi
+1
·
Publicado
2021-02-24
·
Atualizado
2021-04-22
·
CVE-2021-27246
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
TP-Link Archer A7 AC1750 versão 1.0.15
Descrição:
Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento de endereços MAC pelo endpoint “tdpServer”. Uma mensagem TCP maliciosa pode gravar ponteiros de pilha na pilha. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do usuário root.
Recomendações:
Para o TP-Link Archer A7 AC1750 versão 1.0.15, como solução temporária, considere restringir o acesso ao endpoint
tdpServer até que um patch esteja disponível. Evite usar mensagens TCP maliciosas que possam gravar ponteiros de pilha na pilha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Archer A7 Ac1750