Tp-Link Rentan Celah RCE (Remote Code Execution)

tp link Eksekusi Kode Jarak Jauh (RCE).

Tp-Link Rentan Otentikasi RCE 

(CVE-2022-30075)
  
Eksekusi Kode Jarak Jauh (rce) yang Diautentikasi di Router Tp-Link

Perangkat yang Terkena Dampak

Jika router Tp-Link Anda memiliki fungsi pencadangan dan pemulihan dan firmware lebih lama dari Juni 2022, kemungkinan besar router tersebut rentan Eksekusi Kode Jarak Jauh (RCE).

Diuji Dengan

Tp-Link Archer AX50, router tplink lain mungkin menggunakan format backup yang berbeda dan exploit perlu dimodifikasi

PoC

Menggunakan exploit untuk memulai daemon telnet di router tplink

Linimasa

15.03.2022 – Kerentanan yang teridentifikasi
15.03.2022 – Dukungan Tp-Link yang dihubungi
16.03.2022 – Respons yang diterima dari Tp-Link
02.05.2022 – CVE yang ditetapkan
27.05.2022 – Tp-Link merilis firmware dengan kerentanan tetap
07.06.2022 – Rincian teknis yang dipublikasikan 

 

Sumber dan Poc : https://github.com/aaronsvk/CVE-2022-30075

 

Baca juga :  Memanfaatkan SSRF dalam Injeksi HTML PDF Dasar dan Buta

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *