Alertas de seguridad

Vulnerabilidad en dispositivos TP-Link TL-WR849N

En los dispositivos TP-Link TL-WR849N versión 0.9.1 4.16, una vulnerabilidad de ejecución de comandos remota en el área de diagnóstico puede ser explotada cuando un atacante envía metacaracteres de shell específicos hacia la funcionalidad traceroute del panel.

Vulnerabilidad en dispositivos TP-Link TL-WR849N

Impacto 

Afecta parcialmente la integridad, confidencialidad y disponibilidad del sistema.

Acciones recomendadas:

En la entrada "Tracerout" enviaremos la carga útil para evitar el filtro y obtener el RCE.

  • " $ ( cat / etc / passwd ) "
  •  " ` cat / etc / passwd ` "
  •   ; ` Host.com de ping `

Detalles de puntuación de la vulnerabilidad

La clasificación de vulnerabilidad se realizó utilizando el sistema de puntuación CVSSv3 http://www.first.org/cvss/specification-document.

Puntaje base: 9.8 (CRÍTICO) (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H)