Connect with us

News

Wi-Fi TP-Link: Scoperta grave vulnerabilità RCE

Redazione

Pubblicato

il

I ricercatori hanno scoperto un bug critico zero-day nell’estensione Wi-Fi TP-Link che consente a un utente malintenzionato remoto di ottenere il controllo completo sul dispositivo e di eseguire comandi nei privilegi dell’utente.

Questa vulnerabilità può essere monitorata come CVE-2019-7406 e riguarda i seguenti modelli: RE650, RE350, RE365 e RE500.

Come altri router, l’extender opera su architettura MIPS; un utente malintenzionato può sfruttare la vulnerabilità inviando una richiesta HTTP non valida senza richiedere l’accesso / autenticazione all’extender Wi-Fi.

TP-Link ha rilasciato patch per risolvere il difetto di esecuzione del codice remoto CVE-2019-7406 per i modelli interessati. Inoltre, TP-Link conferma che nessun altro modello è stato interessato.

Gli utenti sono raccomandati per aggiornare il firmware: il modello RE365 , il modello RE500 , il modello RE650 , e il modello RE350 .

Facebook Comment

In Edicola


237 – Dal 15 Ottobre 2019!

Forum

Facebook

Trending

IN EDICOLA