Vulnérabilité dans le routeur Wi-Fi Archer-C20i de TP-link

Date de publication :

Le produit Archer-C20i de TP-link est un routeur Wi-Fi double bande (2.4GHz et 5GHz).

 

CVE-2021-44827[Score CVSS v3.1: 8.8]

Un contrôle insuffisant des données entrées dans l’interface de configuration des requêtes web peut permettre à un attaquant authentifié d’injecter des commandes pour exécuter du code arbitraire dans le routeur avec les privilèges root.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

    Injection de commande

Criticité

    Score CVSS v3.1: 8.8

La faille est activement exploitée

    Non, mais un exploit (POC) existe.

Un correctif existe

    Oui

Une mesure de contournement existe

    Non

Les vulnérabilités exploitées sont du type

Détails sur l’exploitation

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Authentification compte administrateur.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

 

Composants vulnérables

    Le routeur Archer-C20i version 0.9.1 3.2 v003a.0 Build 170221, ainsi que toutes les versions précédentes.

Solutions ou recommandations

  • Appliquerla dernière mise à jour du produit, celle-ci est disponible sur cette page ici.
  • Des informations supplémentaires sont disponibles ici.

Liens