PT-2021-5456 · Tp Link · Tp-Link Tl-Wr840N
K4M1Ll0
+1
·
Publicado
2021-09-20
·
Atualizado
2024-02-05
·
CVE-2021-41653
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteador TP-Link TL-WR840N EU v5 com firmware TL-WR840N(EU) V5 171211
Descrição
A função PING está vulnerável à execução remota de código por meio de uma carga maliciosa inserida no campo de entrada de endereço IP. Esta falha está relacionada ao gerenciamento incorreto da geração de código. Um invasor remoto pode explorar essa vulnerabilidade para executar código arbitrário. Uma botnet conhecida como Dark Mirai (também conhecida como MANGA) tem explorado essa vulnerabilidade no roteador TP-Link TL-WR840N EU V5.
Recomendações
Para o roteador TP-Link TL-WR840N EU v5 com firmware até a versão TL-WR840N(EU) V5 171211, atualize o firmware para uma versão posterior à TL-WR840N(EU) V5 171211 para resolver o problema. Como solução temporária, considere restringir o acesso à função PING até que um patch esteja disponível. Evite usar cargas maliciosas nos campos de entrada de endereços IP para minimizar o risco de exploração.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr840N