Riasztások

Aktuális riasztás-összefoglaló

2018. október 5.

TP-Link Home WiFi Router azonosítás megkerülési sérülékenysége

2018-10-3

TP-Link Home WiFi Router Authentication Bypass Vulnerability

CVE-2018-11714, CVE-2018-15702

A Tenable kiberbiztonsággal foglalkozó cég egy figyelmeztetést adott ki egyes TP-Link Home Wifi routereket érintő sérülékenységekről. A sérülékenységeket kihasználva a támadó át tudja venni a router felügyeletét, módosítani tudja a router beállításait, újra tudja indítani.

Az egyik sérülékenységet a BlackFog csoport fedte fel még májusban (CVE-2018-11714). Ez a sérülékenység lehetőséget ad a támadónak, hogy hitelesítés nélkül parancsokat adhasson ki a router menedzsment funkcionalitását biztosító interfésznek.

Ez a sérülékenység csak adott hardver és firmware verzió összeállításokat érint:

Hardwarer: TL-WR841N v13 00000013
Firmvware Version: 0.9.1 4.16 v0001.0 Build 170622 Rel.64334n

További riasztás-összefoglalók