PT-2021-7268 · Tp Link · Tp-Link Tl-Wr840N
K4M1Ll0
·
Publicado
2021-09-20
·
Atualizado
2022-06-07
·
CVE-2022-29402
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TP-Link TL-WR840N versão UE 6.20
Descrição
O problema está relacionado a proteções inseguras do console UART no roteador TP-Link TL-WR840N versão UE. Isso permite que invasores se conectem à porta UART por meio de uma conexão serial e executem comandos como usuário root sem autenticação.
Recomendações
Para o TP-Link TL-WR840N versão UE 6.20, considere desativar o console UART como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso físico à porta UART para minimizar o risco de exploração.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr840N