Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en routers Archer de TP-Link

Vulnerabilidad en routers Archer de TP-Link

Fecha de publicación: 
18/12/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Archer C5 V4,
  • Archer MR200v4,
  • Archer MR6400v4,
  • Archer MR400v3.
Descripción: 

TP-Link ha descubierto una vulnerabilidad de criticidad alta que afecta a algunos dispositivos de su gama Archer. Un atacante remoto podría omitir la autenticación y tomar el control del dispositivo.

Solución: 

TP-Link ha publicado actualizaciones que solucionan la vulnerabilidad de los productos afectados.

Detalle: 

La vulnerabilidad reside a la hora enviar un paquete HTTP, específicamente diseñado, que siempre es aceptado por el router, y permite realizar modificaciones en el dispositivo. Un atacante remoto podría explotar esta vulnerabilidad para tomar el control del dispositivo con permisos de administración (root). Se ha reservado el identificador CVE-2019-7405 para esta vulnerabilidad

Encuesta valoración