PT-2021-7035 · Tp Link · Tp-Link Archer C90
Pedrib1337
+3
·
Publicado
2021-09-16
·
Atualizado
2022-01-27
·
CVE-2021-35003
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-Link Archer C90 versão 1.0.6 Build 20200114 rel.73164(5553)
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas dos roteadores TP-Link Archer C90. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento das respostas DNS. Uma mensagem DNS maliciosa pode provocar um estouro de um buffer de comprimento fixo baseado em pilha. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root.
Recomendações
Para o TP-Link Archer C90 versão 1.0.6 Build 20200114 rel.73164(5553), como solução temporária, considere restringir o acesso ao mecanismo de tratamento de respostas DNS até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Archer C90