PT-2022-2227 · Tp Link · Tp-Link Wr-886N

Publicado

2022-03-09

Atualizado

2022-03-18

CVE-2021-44626

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

TP-LINK WR-886N versão 20190826 2.3.8

Descrição

O problema é causado por um estouro de buffer na pilha no recurso /cloud config/router post/get reg verify code do firmware do roteador TP-LINK WR-886N. Isso permite que um invasor remoto execute código arbitrário no sistema por meio de uma solicitação especialmente criada.

Recomendações

Para a versão 20190826 2.3.8, como solução temporária, considere desativar o recurso /cloud config/router post/get reg verify code até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2022-02311

CVE-2021-44626

Produtos afetados

Tp-Link Wr-886N

PT-2022-2227 · Tp Link · Tp-Link Wr-886N

CVE-2021-44626

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6