CVE-2023-33538
CVE-2023-33538
En resumen
Ciertos modelos de routers TP-Link contienen una vulnerabilidad que permite a atacantes inyectar comandos maliciosos a través de la interfaz de configuración de red inalámbrica. Un atacante puede ejecutar comandos arbitrarios en el router, potencialmente controlándolo completamente.
Detalle técnico
Vulnerabilidad de inyección de comandos en el componente /userRpm/WlanNetworkRpm permite que atacantes inyecten comandos del sistema operativo mediante parámetros no sanitizados. La explotación exitosa resulta en ejecución de código arbitrario con privilegios de router, comprometiendo completamente el dispositivo e interceptación potencial del tráfico de red.
Resumen generado y traducido por IA a partir de la descripción oficial.
TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V2 was discovered to contain a command injection vulnerability via the component /userRpm/WlanNetworkRpm .
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/explxx/CVE-2023-33538★ 1githubgithub.com/mrowkoob/CVE-2023-33538-msf★ 1githubgithub.com/eev4n/tplink-osci★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/a101e-IoTvul/iotvul/blob/main/tp-link/3/TL-WR940N_TL-WR841N_userRpm_WlanNetworkRpm_Command_Injection.mdhttps://web.archive.org/web/20230609111043/https://github.com/a101e-IoTvul/iotvul/blob/main/tp-link/3/TL-WR940N_TL-WR841N_userRpm_WlanNetworkRpm_Command_Injection.mdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-33538https://www.secpod.com/blog/cisa-issues-warning-on-active-exploitation-of-tp-link-vulnerability-cve-2023-33538/https://www.tp-link.com/us/support/faq/3562/