CVE-2026-11409

OS Command Injection in IPv6 PPPoE Configuration in TP-Link TL-WR940N

CVSS 8.5 HIGHEPSS 2.8%CWE-78

En resumen

Una falla en el router TP-Link TL-WR940N permite que un administrador inyecte comandos maliciosos del sistema a través de la configuración de IPv6 PPPoE debido a validación inadecuada de entrada. Un atacante con acceso administrativo podría ejecutar cualquier comando en el dispositivo con control total.

Detalle técnico

Vulnerabilidad de inyección de comandos del sistema operativo en el controlador de configuración IPv6 PPPoE del TP-Link TL-WR940N v6 causada por sanitización insuficiente de entrada del usuario. Un atacante autenticado puede proporcionar entrada maliciosa para ejecutar comandos arbitrarios del sistema con privilegios elevados; el vector de ataque requiere credenciales administrativas e impacta la integridad y confidencialidad del dispositivo y la red.

Resumen generado y traducido por IA a partir de la descripción oficial.

An authenticated OS command injection vulnerability exists in the IPv6 PPPoE configuration handler in TL-WR940N v6 due to improper sanitization of user input. An attacker with administrative access may exploit this issue to execute arbitrary system commands with elevated privileges.

CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

TP-Link Systems Inc. · TL-WR940N v6

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.tp-link.com/en/support/download/tl-wr940n/v6/#Firmware https://www.tp-link.com/us/support/download/tl-wr940n/v6/#Firmware https://www.tp-link.com/us/support/faq/5131/