CVE-2023-46683

Roteador VPN Gigabit TP-Link ER7206 Omada, versão 1.3.0, compilação 20230322, Rel.70591

Existe uma vulnerabilidade de injeção de comando pós-autenticação ao configurar a funcionalidade VPN do WireGuard. Isso pode ser explorado através do envio de uma solicitação HTTP especialmente criada, permitindo potencialmente que um invasor remoto execute comandos arbitrários. A vulnerabilidade é acionada pelas portas 80/443.

Para o roteador TP-Link ER7206 Omada Gigabit VPN versão 1.3.0 build 20230322 Rel.70591, considere desativar a funcionalidade de VPN WireGuard até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às portas 80/443 para minimizar o risco de injeção de comandos arbitrários. Como solução alternativa temporária, limite o uso da funcionalidade de solicitação HTTP relacionada à configuração da VPN WireGuard. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.