Fecha de publicación: 18/12/2019
Importancia: Alta
Recursos afectados:
Descripción:
TP-Link ha descubierto una vulnerabilidad de criticidad alta que afecta a algunos dispositivos de su gama Archer. Un atacante remoto podría omitir la autenticación y tomar el control del dispositivo.
Solución:
TP-Link ha publicado actualizaciones que solucionan la vulnerabilidad de los productos afectados.
Detalle:
La vulnerabilidad reside a la hora enviar un paquete HTTP, específicamente diseñado, que siempre es aceptado por el router, y permite realizar modificaciones en el dispositivo. Un atacante remoto podría explotar esta vulnerabilidad para tomar el control del dispositivo con permisos de administración (root). Se ha reservado el identificador CVE-2019-7405 para esta vulnerabilidad
Etiquetas: Actualización, Comunicaciones, Vulnerabilidad