CVE-2026-11410
OS Command Injection in BigPond Cable (BPA) Configuration in TP-Link TL-WR940N
En resumen
El router TP-Link TL-WR940N tiene un defecto de seguridad en su configuración de internet que permite a quien tiene acceso de administrador ejecutar cualquier comando en el dispositivo. Un atacante podría tomar control total de su router.
Detalle técnico
Vulnerabilidad de inyección de comandos del sistema operativo en el módulo de configuración WAN BigPond Cable (BPA), explotable por administradores autenticados a través de entrada de usuario no sanitizada, permitiendo ejecución de comandos arbitrarios con privilegios elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
An authenticated OS command injection vulnerability exists in the BigPond Cable (BPA) WAN configuration module in TL-WR940N v6 due to improper sanitization of user input. An attacker with administrative access may exploit this issue to execute arbitrary system commands with elevated privileges.
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
TP-Link Systems Inc. · TL-WR940N v6¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →