Múltiples vulnerabilidades de TP-Link permiten a los atacantes ejecutar comandos arbitrarios en el sistema

TP-Link ha emitido recientemente un aviso de seguridad crítico que aborda múltiples vulnerabilidades de alta gravedad que afectan a sus enrutadores de la serie Archer NX. Si se explotan, los actores de amenazas podrían eludir los protocolos de autorización, alterar los archivos de configuración y, en última instancia, ejecutar comandos arbitrarios en el sistema operativo subyacente.

El aviso de seguridad destaca cuatro vulnerabilidades distintas, cada una de las cuales tiene una calificación de gravedad alta según el marco CVSS v4.0. Esto les permite ejecutar acciones HTTP privilegiadas, como cargar firmware malicioso o modificar configuraciones de dispositivos, sin requerir credenciales válidas. Además, los dispositivos afectados sufren graves vulnerabilidades de inyección de comandos dentro de sus interfaces de línea de comandos administrativas. Al enviar entradas manejadas incorrectamente en las rutas CLI de control inalámbrico y administración del módem, los atacantes autenticados con privilegios administrativos pueden obligar al sistema a ejecutar comandos arbitrarios del sistema operativo.

Cuando los actores de amenazas explotan con éxito las fallas de inyección de comandos o eluden la autenticación en dispositivos periféricos como la serie Archer NX, establecen puntos de apoyo persistentes. La publicación Múltiples vulnerabilidades de TP-Link permiten a los atacantes ejecutar comandos arbitrarios en el sistema apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗