CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/05/2017

Vulnerabilidades en routers Tenda

Yuan Ming, investigador del laboratorio de ciberseguridad de la universidad de Beihang ha reportado dos vulnerabilidades de gravedad media-alta que podrían permitir a un atacante provocar condiciones de denegación de servicio y saltar restricciones de seguridad en routers Tenda.

Riesgo: Alto

La primera vulnerabilidad, con CVE-2017-9138, pone en evidencia que un atacante local podría saltar restricciones de seguridad a través de comandos Shell especialmente manipulados. El segundo fallo de seguridad, con CVE-2017-9139, manifiesta que un atacante local o remoto podría provocar una denegación de servicio (interrupción del servicio HTTP) a través de peticiones POST especialmente manipuladas a URLs no especificadas

Sistemas Afectados:

Estos problemas afectan a routers 802.11ac (modelos FH1202/F1202/F1200, con firmware anterior al 1.2.0.20).

Referencias:

CVE-2017-9138,CVE-2017-9139

Solución:

Se recomienda actualizar a versiones superiores.

Notas:

Tenda
http://www.tendacn.com/en/
Overview
http://www.tendacn.com/en/2017.html

Fuente: Hispasec una-al-dia

CSIRT-CV