PT-2021-6396 · Tp Link · Tp-Link Archer C20
Publicado
2021-12-08
·
Atualizado
2022-03-15
·
CVE-2021-44827
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TP-Link Archer C20i versão 0.9.1 3.2 v003a.0 Build 170221 Rel.55462n
Descrição
A vulnerabilidade diz respeito a uma injeção remota de comandos no sistema operacional com autenticação, permitindo que um invasor remoto execute comandos arbitrários no roteador com privilégios de root. Isso é feito por meio do parâmetro HTTP
X TP ExternalIPv6Address. A vulnerabilidade está relacionada à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional ao processar o parâmetro X TP ExternalIPv6Address. A exploração pode ser feita enviando uma solicitação web especialmente criada pela porta TCP 1024.Recomendações
Para o TP-Link Archer C20i versão 0.9.1 3.2 v003a.0 Build 170221 Rel.55462n, considere desativar o parâmetro
X TP ExternalIPv6Address até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao parâmetro HTTP vulnerável para minimizar o risco de execução de comandos arbitrários. Evite usar o parâmetro X TP ExternalIPv6Address em solicitações HTTP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Archer C20