CVE-2023-1389
CVE-2023-1389
En resumen
Los routers TP-Link Archer AX21 permiten a atacantes ejecutar comandos como root a través de un campo no validado en la interfaz web, sin necesidad de contraseña. Esto permite que el atacante tenga control total del dispositivo.
Detalle técnico
Existe una vulnerabilidad de inyección de comandos en el parámetro country del endpoint /cgi-bin/luci;stok=/locale debido a la falta de sanitización de entrada antes del uso en popen(). Un atacante no autenticado puede inyectar comandos arbitrarios mediante una solicitud POST, que se ejecutan con privilegios de root.
Resumen generado y traducido por IA a partir de la descripción oficial.
TP-Link Archer AX21 (AX1800) firmware versions before 1.1.4 Build 20230219 contained a command injection vulnerability in the country form of the /cgi-bin/luci;stok=/locale endpoint on the web management interface. Specifically, the country parameter of the write operation was not sanitized before being used in a call to popen(), allowing an unauthenticated attacker to inject commands, which would be run as root, with a simple POST request.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · TP-Link Archer AX21 (AX1800)PoCs públicas encontradas — 4
githubgithub.com/Voyag3r-Security/CVE-2023-1389★ 17githubgithub.com/werwolfz/CVE-2023-1389★ 1cve_referencepacketstormsecurity.com/files/174131/TP-Link-Archer-AX21-Command-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51677no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →