CVE-2024-5035

Nome do software vulnerável e versões afetadas:

TP-Link Archer C5400X, versões anteriores à 1.1.7

TP-Link Archer C4500X, versões até a 1.1.6

Descrição:

O problema está relacionado a um serviço de rede chamado “rftest”, que é vulnerável à injeção de comandos não autenticados nas portas TCP/8888, TCP/8889 e TCP/8890. Isso permite que um invasor remoto não autenticado obtenha execução arbitrária de comandos no dispositivo com privilégios elevados. O problema está associado ao arquivo binário rftest, que abre um listener de rede nas portas TCP.

Recomendações:

Para versões do TP-Link Archer C5400X anteriores à 1.1.7, atualize para a versão 1.1.7 ou posterior, que corrige a vulnerabilidade impedindo a execução de comandos com símbolos de shell.

Para versões do TP-Link Archer C4500X até a 1.1.6, considere desativar o serviço “rftest” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às portas TCP vulneráveis (8888, 8889 e 8890) para minimizar o risco de exploração.