Routers da Netcomm e da TP-Link com vulnerabilidades de segurança

Foram descobertas algumas vulnerabilidades de segurança que estão presentes nos routers da Netcomm e da TP-Link, algumas das quais podem ser armadas para alcançar a execução remota de código.

As falhas, rastreadas como CVE-2022-4873 e CVE-2022-4874, referem-se a um caso de estouro de buffer baseado em pilha e desvio de autenticação, e afetam os routers NF20MESH, NF20 e NL1902 da Netcomm, que estejam a executar versões de firmware anteriores à R6B035.

“As duas vulnerabilidades, quando encadeadas, permitem que um invasor remoto e não autenticado execute código arbitrário”, disse o Centro de Coordenação CERT (CERT/CC) num comunicado publicado na passada terça-feira.

“O invasor pode primeiro obter acesso não autorizado aos dispositivos afetados e, em seguida, usar esses pontos de entrada para obter acesso a outras redes ou comprometer a disponibilidade, integridade ou confidencialidade dos dados transmitidos pela rede interna”.

O pesquisador de segurança Brendan Scarvell recebeu o crédito por descobrir, e relatar, os problemas em outubro de 2022.

Falhas de segurança afetam routers da da Netcomm e da TP-Link

Num desenvolvimento relacionado, o CERT/CC também detalhou duas vulnerabilidades de segurança não corrigidas que afetam os routers WR710N-V1-151022 e Archer-C5-V2-160201 da TP-Link, que podem levar à divulgação de informações ( CVE-2022-4499 ) e execução remota de código ( CVE-2022-4498 ).

O CVE-2022-4499 também é um ataque de canal lateral direcionado a uma função utilizada para validar as credenciais inseridas. “Ao medir o tempo de resposta do processo vulnerável, cada byte das strings de nome de utilizadores e password pode ser mais fácil de adivinhar”, disse o CERT/ CC.

O pesquisador da Microsoft, James Hull, foi reconhecido por divulgar os dois bugs.

FONTE