CVE-2022-30075 i potencjalna podatność routerów TP-Link AX50 z oprogramowaniem sprzętowym starszym niż czerwiec 2022

CVE-2022-30075 i potencjalna podatność routerów TP-Link AX50 z oprogramowaniem sprzętowym starszym niż czerwiec 2022, 5.0 out of 5 based on 1 rating
VN:F [1.9.22_1171]
VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)

W przypadku oprogramowania sprzętowego routera Archer AX50 (dwupasmowego, gigabitowego router’a Wi‑Fi 6 AX3000) firmy TP-Link w wersji 210730 i starszych import złośliwego pliku kopii zapasowej za pośrednictwem interfejsu WWW może prowadzić do zdalnego wykonania kodu z powodu nieprawidłowej walidacji. Ponieważ inne (w tym starsze) routery Tp-Link mogą używać zbliżonego format kopii zapasowych istnieje duże prawdopodobieństwo, że również mogą być podatne na ataki testowane z Tp-Link Archer AX50, w związku z tym zaleca się pilnowanie aby w urządzeniach zawsze była zainstalowana najnowsza wersja oprogramowania, a w przypadku urządzeń EOL (End of Life) z zakończonym wsparciem i pozbawionych aktualizacji zaplanowana polityka ich wymiany na nowe urządzenia objęte wsparciem producenta. Podatność została zgłoszona w marcu 2022, w maju opublikowano ją w biuletynach CVE, oraz wydano łatkę na oprogramowanie, miesiąc później w czerwcu w sieci pojawiły się na jej temat dane techniczne i PoC prezentujący możliwe wektory ataku na urządzenie. Obecnie w sieci są również dostępne pierwsze exploit’y na tą podatność.

Proof of concept (PoC) demonstrujący używanie exploit’a do uruchamiania demona telnet na routerze (źródło: github / aaronsvk)

 

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)
VN:F [1.9.22_1171]

O redaktor

Od 2008 współtwórca WeberSystems, firmy której początki sięgają sierpnia roku 2007 kiedy to powstały plany jej utworzenia, oraz powstawała nasza pierwsza testowa wersja witryny internetowej. W tym roku powstała również nasza nazwa handlowa "WeberSystems".

Ten wpis został opublikowany w kategorii Informatyka, Telekomunikacja i oznaczony tagami , , . Dodaj zakładkę do bezpośredniego odnośnika.

Możliwość komentowania jest wyłączona.