CVE-2026-11410
OS Command Injection in BigPond Cable (BPA) Configuration in TP-Link TL-WR940N
Em resumo
O roteador TP-Link TL-WR940N possui uma falha nas configurações de internet que permite a quem tem acesso de administrador executar qualquer comando no dispositivo. Um atacante poderia tomar controle total do seu roteador.
Detalhe técnico
Vulnerabilidade de injeção de comandos do sistema operacional no módulo de configuração WAN BigPond Cable (BPA), explorável por administradores autenticados através de entrada de usuário não sanitizada, permitindo execução de comandos arbitrários com privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authenticated OS command injection vulnerability exists in the BigPond Cable (BPA) WAN configuration module in TL-WR940N v6 due to improper sanitization of user input. An attacker with administrative access may exploit this issue to execute arbitrary system commands with elevated privileges.
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
TP-Link Systems Inc. · TL-WR940N v6Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →