www.belgium.be Logo of the federal government

Kritieke kwetsbaarheid gevonden in TP-Link Wi-Fi Extenders

Referentie: 
Advisory #2019-017
Versie: 
1.0
Geïmpacteerde software: 
TP-Link Wi-Fi extenders RE365(EU)_V1_190528
TP-Link Wi-Fi extenders RE650(EU)_V1_190521
TP-Link Wi-Fi extenders RE350(EU)_V1_190516
TP-Link Wi-Fi extenders RE500 (EU)_V1_190521
Type: 
Remote Code Execution
CVE/CVSS: 

CVE-2019-7406

Datum: 
20/06/2019

Bronnen

https://www.securityweek.com/critical-flaw-exposes-tp-link-wi-fi-extenders-remote-attacks

Risico’s

Een ongeauthenticeerde aanvaller kan door het versturen van op maat gemaakte http-request shell-commando’s uitvoeren op de kwetsbare Wi-Fi-extender met root privileges.

Beschrijving

IBM-onderzoekers hebben een ernstige zero-day kwetsbaarheid ontdekt in meerdere TP-Link Wi-Fi Extenders. De kwetsbaarheid (CVE-2019-7406) geeft een aanvalller de mogelijkheid om vanop afstand een remote execution aanval uit te voeren op de TP-Link Wi-Fi Extender RE365, RE650, RE350 en RE50-modellen met firmwareversie 1.0.2, meer bepaald build 20180213.

TP-Link heeft een firmware-update uitgebracht om deze kwetsbaarheid te verhelpen en heeft een specifieke update uitgebracht voor ieder getroffen model.

Aanbevolen acties

CERT.be raadt systeembeheerders aan om de patches toe te passen na grondige tests in een testomgeving.