CVE-2023-1389
CVE-2023-1389
Em resumo
Roteadores TP-Link Archer AX21 permitem que atacantes executem comandos como root através de um campo não validado na interface web, sem precisar de senha. Isso permite que o atacante tenha controle completo do dispositivo.
Detalhe técnico
Existe uma vulnerabilidade de injeção de comando no parâmetro country do endpoint /cgi-bin/luci;stok=/locale devido à falta de sanitização de entrada antes do uso em popen(). Um atacante não autenticado pode injetar comandos arbitrários via requisição POST, que são executados com privilégios de root.
Resumo gerado e traduzido por IA a partir da descrição oficial.
TP-Link Archer AX21 (AX1800) firmware versions before 1.1.4 Build 20230219 contained a command injection vulnerability in the country form of the /cgi-bin/luci;stok=/locale endpoint on the web management interface. Specifically, the country parameter of the write operation was not sanitized before being used in a call to popen(), allowing an unauthenticated attacker to inject commands, which would be run as root, with a simple POST request.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · TP-Link Archer AX21 (AX1800)PoCs públicas encontradas — 4
githubgithub.com/Voyag3r-Security/CVE-2023-1389★ 17githubgithub.com/werwolfz/CVE-2023-1389★ 1cve_referencepacketstormsecurity.com/files/174131/TP-Link-Archer-AX21-Command-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/51677não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →