Privacy Policy

martedì 14 febbraio 2017

Scoperta vulnerabilità in alcuni modelli di modem-router TP-Link

Il ricercatore Pierre Kim riporta di aver scoperto alcune vulnerabilità nei modem router TP-Link C2 e C20i di cui una di queste permette ad un utente autenticato di acquisire privilegi amministrativi ed eseguire del codice, è possibile inoltre eseguire richieste HTTPD simulando quindi un attacco DDOS. 

C'è da dire che per eseguire l'attacco si abbisogna di possedere credenziali di accesso valide. 

I firmware interessati sono tutti, compreso l'ultimo 0.9.1 4.2 v0032.0 Build 160706 Rel.37961n. 

TP-Link informa che è a conoscenza del problema e che sta lavorando al rilascio di un firmware aggiornato. 

Fonti:TP-Link C2 and C20i vulnerable - IT Security BlogFull Disclosure: TP-Link C2 and C20i vulnerable

Reazioni:

0 commenti :

Posta un commento