Tp-Link Rentan Otentikasi RCE
Perangkat yang Terkena Dampak
Jika router Tp-Link Anda memiliki fungsi pencadangan dan pemulihan dan firmware lebih lama dari Juni 2022, kemungkinan besar router tersebut rentan Eksekusi Kode Jarak Jauh (RCE).
Diuji Dengan
Tp-Link Archer AX50, router tplink lain mungkin menggunakan format backup yang berbeda dan exploit perlu dimodifikasi
PoC
Menggunakan exploit untuk memulai daemon telnet di router
Linimasa
15.03.2022 – Kerentanan yang teridentifikasi
15.03.2022 – Dukungan Tp-Link yang dihubungi
16.03.2022 – Respons yang diterima dari Tp-Link
02.05.2022 – CVE yang ditetapkan
27.05.2022 – Tp-Link merilis firmware dengan kerentanan tetap
07.06.2022 – Rincian teknis yang dipublikasikan
Sumber dan Poc : https://github.com/aaronsvk/CVE-2022-30075