SK-CERT Bezpečnostné varovanie V20200108-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

TP-Link Archer C5 router kritická zraniteľnosť

Popis

Spoločnosť TP-Link vydala bezpečnostnú aktualizáciu firmvéru pre svoje routre Archer C5, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne upravených HTTP požiadaviek získať úplnú kontrolu nad systémom.

Dátum prvého zverejnenia varovania

16.12.2019

CVE

CVE-2019-7405

CVE

–

Zasiahnuté systémy

TP-Link Archer C5 V4, Archer MR200v4, Archer MR6400v4 a Archer MR400v3

Následky

Neoprávnený prístup do systému Neoprávnená zmena v systéme Zneprístupnenie služby Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://securityintelligence.com/posts/tp-link-archer-router-vulnerability-voids-admin-password-can-allow-remote-takeover/ https://www.bleepingcomputer.com/news/security/tp-link-router-bug-lets-attackers-login-without-passwords/ https://gbhackers.com/tp-link-router/ https://www.technadu.com/tp-link-archer-c5-routers-vulnerable-remote-takeover/87710/ https://www.tomsguide.com/news/tp-link-routers-can-be-hacked-what-to-do-now

« Späť na zoznam