Bộ định tuyến Netcomm và TP-Link tồn tại nhiều lỗ hổng nghiêm trọng

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Bộ định tuyến Netcomm và TP-Link tồn tại nhiều lỗ hổng nghiêm trọng
Các lỗ hổng vừa được công bố trong các bộ định tuyến Netcomm và TP-Link, một trong số đó có thể được vũ khí hóa để thực thi mã từ xa.

Các lỗ hổng có mã định danh là CVE-2022-4873 và CVE-2022-4874 (chưa có điểm CVSS), liên quan đến việc tràn bộ đệm ngăn xếp và vượt qua xác thực, ảnh hưởng đến các bộ định tuyến Netcomm NF20MESH, NF20 và NL1902 chạy các phiên bản firmware trước R6B035.

Anh-whitehat-vn.png

Trung tâm Điều phối CERT (CERT/CC) cho biết: “Hai lỗ hổng khi kết hợp với nhau cho phép kẻ tấn công chưa xác thực thực thi mã từ xa”.

tp 1.jpg

"Đầu tiên kẻ tấn công có thể có quyền truy cập trái phép vào các thiết bị bị ảnh hưởng, sau đó lạm dụng các điểm đầu vào (entry point) để truy cập các mạng lưới khác hoặc xâm phạm tính khả dụng, tính toàn vẹn hoặc tính bí mật của dữ liệu được truyền trong mạng nội bộ”.

tp 2.jpg

Ngoài ra, 2 lỗ hổng chưa được vá cũng đã được phát hiện ảnh hưởng đến bộ định tuyến TP-Link WR710N-V1-151022 và Archer-C5-V2-160201 có thể dẫn đến rò rỉ thông tin (CVE-2022-4499) và thực thi mã từ xa (CVE-2022-4498).

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
bộ định tuyến cve-2022-4498 cve-2022-4499 cve-2022-4873 cve-2022-4874 netcomm tp-link
Bên trên