Beranda » Tp-Link Rentan Celah RCE (Remote Code Execution)

Tp-Link Rentan Celah RCE (Remote Code Execution)

Tp-Link Rentan Otentikasi RCE 

(CVE-2022-30075)
 

 

 

Eksekusi Kode Jarak Jauh yang Diautentikasi di Router Tp-Link

Perangkat yang Terkena Dampak

Jika router Tp-Link Anda memiliki fungsi pencadangan dan pemulihan dan firmware lebih lama dari Juni 2022, kemungkinan besar router tersebut rentan

Diuji Dengan

Tp-Link Archer AX50, router tplink lain mungkin menggunakan format backup yang berbeda dan exploit perlu dimodifikasi

PoC

Menggunakan exploit untuk memulai daemon telnet di router tplink

Linimasa

15.03.2022 – Kerentanan yang teridentifikasi
15.03.2022 – Dukungan Tp-Link yang dihubungi
16.03.2022 – Respons yang diterima dari Tp-Link
02.05.2022 – CVE yang ditetapkan
27.05.2022 – Tp-Link merilis firmware dengan kerentanan tetap
07.06.2022 – Rincian teknis yang dipublikasikan 

 

Sumber dan Poc : https://github.com/aaronsvk/CVE-2022-30075

 

Baca juga :  Upload shell backdoor di Web Server menggunakan Sqlmap

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *