Vulnerabilidades en routers Tenda
Yuan Ming, investigador del laboratorio de ciberseguridad de la universidad de Beihang ha reportado dos vulnerabilidades de gravedad media-alta que podrían permitir a un atacante provocar condiciones de denegación de servicio y saltar restricciones de seguridad en routers Tenda.
Riesgo: Alto
La primera vulnerabilidad, con CVE-2017-9138, pone en evidencia que un atacante local podría saltar restricciones de seguridad a través de comandos Shell especialmente manipulados. El segundo fallo de seguridad, con CVE-2017-9139, manifiesta que un atacante local o remoto podría provocar una denegación de servicio (interrupción del servicio HTTP) a través de peticiones POST especialmente manipuladas a URLs no especificadas
Sistemas Afectados:
Estos problemas afectan a routers 802.11ac (modelos FH1202/F1202/F1200, con firmware anterior al 1.2.0.20).
Referencias: CVE-2017-9138,CVE-2017-9139
Solución:
Se recomienda actualizar a versiones superiores.
Notas:
Tenda
Overview