PT-2024-9110 · Tp Link · Tp-Link Archer Series+2
Thottysploity
·
Publicado
2024-11-20
·
Atualizado
2025-12-01
·
CVE-2024-53375
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores da série TP-Link Archer
Roteadores da série TP-Link Deco
Roteadores da série TP-Link Tapo
Descrição
Existe uma vulnerabilidade de execução remota de código (RCE) autenticada na função
tmp get sites da funcionalidade HomeShield fornecida pela TP-Link. Essa vulnerabilidade pode ser explorada mesmo sem a instalação ou ativação da funcionalidade HomeShield. A vulnerabilidade se deve à falta de validação dos parâmetros de solicitação. A função tmp get sites parece ser suscetível à injeção de comandos, permitindo potencialmente que um invasor execute comandos arbitrários remotamente.Recomendações
Roteadores da série TP-Link Archer: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Roteadores da série TP-Link Deco: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Roteadores da série TP-Link Tapo: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Archer Series
Tp-Link Deco Series
Tp-Link Tapo Series