-
09/04/2020
-
93
-
600 bài viết
Bộ định tuyến Netcomm và TP-Link tồn tại nhiều lỗ hổng nghiêm trọng
Các lỗ hổng vừa được công bố trong các bộ định tuyến Netcomm và TP-Link, một trong số đó có thể được vũ khí hóa để thực thi mã từ xa.
Các lỗ hổng có mã định danh là CVE-2022-4873 và CVE-2022-4874 (chưa có điểm CVSS), liên quan đến việc tràn bộ đệm ngăn xếp và vượt qua xác thực, ảnh hưởng đến các bộ định tuyến Netcomm NF20MESH, NF20 và NL1902 chạy các phiên bản firmware trước R6B035.
Trung tâm Điều phối CERT (CERT/CC) cho biết: “Hai lỗ hổng khi kết hợp với nhau cho phép kẻ tấn công chưa xác thực thực thi mã từ xa”.
"Đầu tiên kẻ tấn công có thể có quyền truy cập trái phép vào các thiết bị bị ảnh hưởng, sau đó lạm dụng các điểm đầu vào (entry point) để truy cập các mạng lưới khác hoặc xâm phạm tính khả dụng, tính toàn vẹn hoặc tính bí mật của dữ liệu được truyền trong mạng nội bộ”.
Ngoài ra, 2 lỗ hổng chưa được vá cũng đã được phát hiện ảnh hưởng đến bộ định tuyến TP-Link WR710N-V1-151022 và Archer-C5-V2-160201 có thể dẫn đến rò rỉ thông tin (CVE-2022-4499) và thực thi mã từ xa (CVE-2022-4498).
Các lỗ hổng có mã định danh là CVE-2022-4873 và CVE-2022-4874 (chưa có điểm CVSS), liên quan đến việc tràn bộ đệm ngăn xếp và vượt qua xác thực, ảnh hưởng đến các bộ định tuyến Netcomm NF20MESH, NF20 và NL1902 chạy các phiên bản firmware trước R6B035.
Trung tâm Điều phối CERT (CERT/CC) cho biết: “Hai lỗ hổng khi kết hợp với nhau cho phép kẻ tấn công chưa xác thực thực thi mã từ xa”.
"Đầu tiên kẻ tấn công có thể có quyền truy cập trái phép vào các thiết bị bị ảnh hưởng, sau đó lạm dụng các điểm đầu vào (entry point) để truy cập các mạng lưới khác hoặc xâm phạm tính khả dụng, tính toàn vẹn hoặc tính bí mật của dữ liệu được truyền trong mạng nội bộ”.
Ngoài ra, 2 lỗ hổng chưa được vá cũng đã được phát hiện ảnh hưởng đến bộ định tuyến TP-Link WR710N-V1-151022 và Archer-C5-V2-160201 có thể dẫn đến rò rỉ thông tin (CVE-2022-4499) và thực thi mã từ xa (CVE-2022-4498).
Theo The Hacker News