Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/05/2017
Vulnerabilitats en routers Tenda
Yuan Ming, investigador del laboratori de ciberseguretat de la universitat de Beihang ha reportat dues vulnerabilitats de gravetat mitjana-alta que podrien permetre a un atacant provocar condicions de denegació de servei i botar restriccions de seguretat en routers Tenda.Risc: Alt
La primera vulnerabilitat, amb CVE-2017-9138, posa en evidència que un atacant local podria botar restriccions de seguretat a través de comandos Shell especialment manipulats. El segon error de seguretat, amb CVE-2017-9139, manifesta que un atacant local o remot podria provocar una denegació de servei (interrupció del servei HTTP) a través de peticions POST especialment manipulades a unes URL no especificades.
Sistemes Afectats:Aquests problemes afecten routers 802.11ac (models FH1202/F1202/F1200, amb firmware anterior al 1.2.0.20).
Referències:CVE-2017-9138,CVE-2017-9139
Solució:Es recomana actualitzar a versions superiors.
Notes:Tenda
Overview
Font: Hispasec una-al-dia