Vulnerabilități de securitate critice descoperite în cadrul routerelor Netcomm și TP-Link
Noi vulnerabilități de securitate au fost descoperite în cadrul routerelor Netcomm și TP-Link care pot fi exploatate de către persoane rău intenționate pentru executarea de cod de la distanță.
Vulnerabilitățile de tip buffer overflow și authentication bypass, identificate ca fiind CVE-2022-4873 și CVE-2022-4874, au un impact asupra modelelor de routere Netcomm NF20MESH, NF20 și NL1902 care rulează versiuni de firmware mai vechi de R6B035.
Specialiștii în securitate cibernetică au declarat că exploatarea celor două vulnerabilități ar putea permite unui atacator neautentificat să execute cod arbitrat de la distanță. Scopul este să obțină acces neautorizat la dispozitivele afectate, iar apoi să obțină acces la alte rețele sau să compromită disponibilitatea, integritatea sau confidențialitatea datelor transmise din rețeaua internă.
De asemenea, au fost descoperite două vulnerabilități de securitate care afectează modelele de routere TP-Link WR710N-V1-151022 și Archer-C5-V2-160201, care ar putea duce la dezvăluirea de informații (CVE-2022-4499) și la executarea de cod de la distanță (CVE-2022-4498).
Vulnerabilitatea CVE-2022-4499 este de asemenea un atac de tip side-channel care vizează o funcție utilizată pentru validarea credențialelor introduse.
Sursă: https://thehackernews.com/2023/01/critical-security-vulnerabilities.html
