SK-CERT Bezpečnostné varovanie V20200108-01

8. januára 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

TP-Link Archer C5 router kritická zraniteľnosť

Popis

Spoločnosť TP-Link vydala bezpečnostnú aktualizáciu firmvéru pre svoje routre Archer C5, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne upravených HTTP požiadaviek získať úplnú kontrolu nad systémom.

Dátum prvého zverejnenia varovania

16.12.2019

CVE

CVE-2019-7405

CVE

–

Zasiahnuté systémy

TP-Link Archer C5 V4, Archer MR200v4, Archer MR6400v4 a Archer MR400v3

Následky

Neoprávnený prístup do systému
Neoprávnená zmena v systéme
Zneprístupnenie služby
Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://securityintelligence.com/posts/tp-link-archer-router-vulnerability-voids-admin-password-can-allow-remote-takeover/
https://www.bleepingcomputer.com/news/security/tp-link-router-bug-lets-attackers-login-without-passwords/
https://gbhackers.com/tp-link-router/
https://www.technadu.com/tp-link-archer-c5-routers-vulnerable-remote-takeover/87710/
https://www.tomsguide.com/news/tp-link-routers-can-be-hacked-what-to-do-now

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20200108-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02