Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/12/2019
Acceso sin contraseña en routers TP-Link
La vulnerabilidad afecta los servicios web, telnet y ftp en sus routers ArcherRiesgo: Alto
Se ha descubierto una vulnerabilidad en la familia Archer de routers TP-Link. Esta vulnerabilidad permite conectar además de la web de gestión, a los servicios ftp y telnet sin conocer la contraseña.
Sistemas Afectados:Routers TP-Link. Modelos Archer 3.16.0 0.9.1 v600c.0 Build 180124 Rel.28919n
Referencias:CVE-2017-7405
Solución:Se recomienda instalar la actualización liberada por el fabricante.
Notas:Más información en los siguientes enlaces:
- https://unaaldia.hispasec.com/2019/12/vulnerabilidad-en-routers-tp-link-permite-el-inicio-de-sesion-sin-contrasena.html
- https://securityintelligence.com/posts/tp-link-archer-router-vulnerability-voids-admin-password-can-allow-remote-takeover/
Fuente: Hispasec - Una al día