PT-2021-5665 · Tp Link · Tp-Link Tl-Wr802N
Koh You Liang
·
Publicado
2021-12-23
·
Atualizado
2022-01-04
·
CVE-2021-4144
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteador Wi-Fi TP-Link TL-WR802N V4(JP) em versões anteriores à 211202
Descrição
A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais utilizados no comando do sistema operacional. Isso pode permitir que um invasor remoto execute comandos arbitrários. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para o roteador Wi-Fi TP-Link TL-WR802N V4(JP) em versões anteriores à 211202, atualize o firmware para a versão 211202 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos comandos do sistema operacional do roteador até que um patch esteja disponível.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr802N