PT-2024-7700 · Tp Link · Tp-Link Tl-Wdr5620
H4Lo
·
Publicado
2024-09-11
·
Atualizado
2025-07-03
·
CVE-2024-46486
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-LINK TL-WDR5620 versão 2.3
Descrição
Existe uma vulnerabilidade de execução remota de código no TP-LINK TL-WDR5620 por meio da função
httpProcDataSrv. Esse problema ocorre devido à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. A exploração da vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.Recomendações
Para o TP-LINK TL-WDR5620 versão 2.3, como solução temporária, considere desativar a função
httpProcDataSrv até que uma correção esteja disponível. Restrinja o acesso remoto para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wdr5620