Vulnerabilitats en routers Tenda

23/05/2017
Yuan Ming, investigador del laboratori de ciberseguretat de la universitat de Beihang ha reportat dues vulnerabilitats de gravetat mitjana-alta que podrien permetre a un atacant provocar condicions de denegació de servei i botar restriccions de seguretat en routers Tenda.

Risc: Alto Alto
Sistemes afectats:

Aquests problemes afecten routers 802.11ac (models FH1202/F1202/F1200, amb firmware anterior al 1.2.0.20).

Descripció:

La primera vulnerabilitat, amb CVE-2017-9138, posa en evidència que un atacant local podria botar restriccions de seguretat a través de comandos Shell especialment manipulats. El segon error de seguretat, amb CVE-2017-9139, manifesta que un atacant local o remot podria provocar una denegació de servei (interrupció del servei HTTP) a través de peticions POST especialment manipulades a unes URL no especificades.

Referències (CVE):
Solució:

Es recomana actualitzar a versions superiors.

Tags: routers