Специалисты Cisco Talos обнаружили четыре серьезных проблемы в маршрутизаторах TP-Link TL-R600VPN, включая две RCE-уязвимости. Три бага из четверых опасны для TP-Link TL-R600VPN HWv3 FRNv1.3.0 и TL-R600VPN HWv2 FRNv1.2.3 версий, а еще один представляет угрозу только для HWv3 FRNv1.3.0.

Исследователи рассказывают, что обнаружили одну DoS-уязвимость (CVE-2018-3948) и еще одну уязвимость, допускающую утечку файлов (CVE-2018-3949). Оба бага были связаны с некорректной работой input sanitization.

Еще две уязвимости (1, 2), CVE-2018-3950 и CVE-2018-3951, допускают удаленное исполнение произвольного кода, и в корне этих проблем уже лежат ошибки парсинга. Нужно отметить, что для эксплуатации RCE-проблем атакующему понадобится  авторизованная сессия, но в итоге баг приведет к выполнению кода в контексте HTTPD. Так как HTTPD работает с root-правами, код атакующего будет выполнен с повышенными привилегиями.

Инженеры TP-Link уже выпустили обновленные версии прошивок, исправляющих баги, и установить их рекомендуется безотлагательно.

Оставить мнение