Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/12/2019
Accés sense contrasenya en routers TP-Link
La vulnerabilitat afecta els serveis web, telnet i ftp en els seus routers ArcherRisc: Alt
S'ha descobert una vulnerabilitat en la família Archer d'encaminadors TP-Link. Aquesta vulnerabilitat permet connectar a més del web de gestió, els serveis ftp i telnet sense conéixer la contrasenya.
Sistemes Afectats:Routers TP-Link. Models Archer 3.16.0 0.9.1 v600c.0 Build 180124 Rel.28919n
Referències:CVE-2017-7405
Solució:Es recomana instal·lar l'actualització alliberada pel fabricant.
Notes:Més informació en els enllaços següents::
- https://unaaldia.hispasec.com/2019/12/vulnerabilidad-en-routers-tp-link-permite-el-inicio-de-sesion-sin-contrasena.html
- https://securityintelligence.com/posts/tp-link-archer-router-vulnerability-voids-admin-password-can-allow-remote-takeover/
Font: Hispasec - Una al día