Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 18/12/2019

Importancia: Alta

Recursos afectados:

• Archer C5 V4,
• Archer MR200v4,
• Archer MR6400v4,
• Archer MR400v3.

Descripción:

TP-Link ha descubierto una vulnerabilidad de criticidad alta que afecta a algunos dispositivos de su gama Archer. Un atacante remoto podría omitir la autenticación y tomar el control del dispositivo.

Solución:

TP-Link ha publicado actualizaciones que solucionan la vulnerabilidad de los productos afectados.

• Archer C5 V4,
• Archer MR200v4,
• Archer MR6400v4,
• Archer MR400v3.

Detalle:

La vulnerabilidad reside a la hora enviar un paquete HTTP, específicamente diseñado, que siempre es aceptado por el router, y permite realizar modificaciones en el dispositivo. Un atacante remoto podría explotar esta vulnerabilidad para tomar el control del dispositivo con permisos de administración (root). Se ha reservado el identificador CVE-2019-7405 para esta vulnerabilidad

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad