Scoperta vulnerabilità in alcuni modelli di modem-router TP-Link

Il ricercatore Pierre Kim riporta di aver scoperto alcune vulnerabilità nei modem router TP-Link C2 e C20i di cui una di queste permette ad un utente autenticato di acquisire privilegi amministrativi ed eseguire del codice, è possibile inoltre eseguire richieste HTTPD simulando quindi un attacco DDOS. 
tp link - Scoperta vulnerabilità in alcuni modelli di modem-router TP-Link

C’è da dire che per eseguire l’attacco si abbisogna di possedere credenziali di accesso valide. 
I firmware interessati sono tutti, compreso l’ultimo 0.9.1 4.2 v0032.0 Build 160706 Rel.37961n. 

TP-Link informa che è a conoscenza del problema e che sta lavorando al rilascio di un firmware aggiornato. 

Fonti:TP-Link C2 and C20i vulnerable – IT Security BlogFull Disclosure: TP-Link C2 and C20i vulnerable

(Visited 11 times, 1 visits today)