PT-2022-1953 · Tp Link · Tp-Link Tl-Wr840N
Publicado
2022-02-14
·
Atualizado
2025-06-05
·
CVE-2022-25061
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-LINK TL-WR840N(ES) versão V6.20 180709
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando por meio do componente
oal setIp6DefaultRoute(). Essa vulnerabilidade está associada à falta de neutralização de elementos especiais durante o processamento do argumento ifName, o que pode permitir que um invasor execute comandos arbitrários.Recomendações
Para o TP-LINK TL-WR840N(ES) versão V6.20 180709, como solução temporária, considere desativar a função
oal setIp6DefaultRoute() até que um patch esteja disponível. Restrinja o acesso ao módulo libcmm.so para minimizar o risco de exploração. Evite usar o argumento ifName no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr840N