CVE-2023-33538
CVE-2023-33538
Em resumo
Certos modelos de roteadores TP-Link possuem uma falha que permite que atacantes injetem comandos maliciosos através das configurações de rede wireless. Um atacante pode executar comandos arbitrários no roteador, potencialmente controlando-o completamente.
Detalhe técnico
Vulnerabilidade de injeção de comando no componente /userRpm/WlanNetworkRpm permite que atacantes injetem comandos do sistema operacional através de parâmetros não sanitizados. A exploração bem-sucedida resulta em execução de código arbitrário com privilégios de roteador, levando ao comprometimento total do dispositivo e possível interceptação de tráfego de rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V2 was discovered to contain a command injection vulnerability via the component /userRpm/WlanNetworkRpm .
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/explxx/CVE-2023-33538★ 1githubgithub.com/mrowkoob/CVE-2023-33538-msf★ 1githubgithub.com/eev4n/tplink-osci★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/a101e-IoTvul/iotvul/blob/main/tp-link/3/TL-WR940N_TL-WR841N_userRpm_WlanNetworkRpm_Command_Injection.mdhttps://web.archive.org/web/20230609111043/https://github.com/a101e-IoTvul/iotvul/blob/main/tp-link/3/TL-WR940N_TL-WR841N_userRpm_WlanNetworkRpm_Command_Injection.mdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-33538https://www.secpod.com/blog/cisa-issues-warning-on-active-exploitation-of-tp-link-vulnerability-cve-2023-33538/https://www.tp-link.com/us/support/faq/3562/