CVE-2024-37662

Nome do software vulnerável e versões afetadas:

TP-LINK TL-7DR5130 versão 1.0.23

Descrição:

O problema está relacionado à validação insuficiente da origem do canal de comunicação, o que pode ser explorado por um invasor para realizar um ataque de reinicialização TCP (TCP Reset). Isso pode ser feito enviando mensagens RST especialmente criadas para um servidor remoto, permitindo potencialmente que o invasor desconecte ou sequestre o tráfego entre a vítima e o servidor. Um invasor na mesma rede WLAN que a vítima pode explorar isso enviando mensagens TCP RST falsificadas para remover mapeamentos NAT no roteador.

Recomendações:

Para o TP-LINK TL-7DR5130 versão 1.0.23, considere restringir o acesso à porta 50005 como uma solução temporária para minimizar o risco de exploração. Além disso, evite usar a funcionalidade WLAN do roteador até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.