En los dispositivos TP-Link TL-WR849N versión 0.9.1 4.16, una vulnerabilidad de ejecución de comandos remota en el área de diagnóstico puede ser explotada cuando un atacante envía metacaracteres de shell específicos hacia la funcionalidad traceroute del panel.
Impacto
Afecta parcialmente la integridad, confidencialidad y disponibilidad del sistema.
Acciones recomendadas:
En la entrada "Tracerout" enviaremos la carga útil para evitar el filtro y obtener el RCE.
- " $ ( cat / etc / passwd ) "
- " ` cat / etc / passwd ` "
- ; ` Host.com de ping `
Detalles de puntuación de la vulnerabilidad
La clasificación de vulnerabilidad se realizó utilizando el sistema de puntuación CVSSv3 http://www.first.org/cvss/specification-document.
Puntaje base: 9.8 (CRÍTICO) (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H)
%204.08.08%20p.m..png?width=732&name=Captura%20de%20Pantalla%202022-03-03%20a%20la(s)%204.08.08%20p.m..png)