CVE-2024-37661

Nome do software vulnerável e versões afetadas:

TP-LINK TL-7DR5130 versão 1.0.23

Descrição:

O problema está relacionado ao mecanismo de transmissão de informações de roteamento para hosts via ICMP Redirect no firmware do roteador sem fio TP-LINK TL-7DR5130. Está associado à verificação insuficiente da origem do canal de comunicação. Um invasor na mesma rede WLAN que a vítima pode explorar essa vulnerabilidade enviando mensagens ICMP especialmente criadas para sequestrar o tráfego entre a vítima e qualquer servidor remoto.

Recomendações:

Para o TP-LINK TL-7DR5130 versão 1.0.23, considere restringir o acesso à rede para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, desativar o tratamento de mensagens de redirecionamento ICMP pode ajudar a mitigar o problema. No entanto, não são fornecidas etapas específicas para essa ação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.