Контакты
Подписка 2024
Защита АСУ ТП. Безопасность КИИ
13 февраля. Комплексный подход к промышленной кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Регистрируйтесь и приходите на ТБ Форум 2024!

В маршрутизаторах Netcomm и TP-Link обнаружены критические уязвимости

20/01/23

falhas-criticas-de-seguranca-descobertas-em-roteadores-netcomm-e-tp-link-2-scaled

В маршрутизаторах Netcomm и TP-Link были обнаружены уязвимости в системе безопасности, некоторые из них могут быть использованы для удаленного выполнения кода. Это передает Securitylab.

Уязвимости CVE-2022-4873 и CVE-2022-4874 были обнаружены в октябре 2022 года исследователем в сфере безопасности Бренданом Скарвеллом. Они связаны с переполнением буфера на стеке и обходом аутентификации. Уязвимости затрагивают модели маршрутизаторов Netcomm NF20, NF20MESH и NL1902 с прошивкой до версии R6B035. В последующих версиях ПО «брешь» устранили.

«Эти две уязвимости, при использовании их совместно, позволяют удаленному неавторизованному злоумышленнику выполнять произвольный код», — говорится в публикации Координационного центра CERT.

«Злоумышленник может получить несанкционированный доступ к уязвимым устройствам и поставить под угрозу доступность, целостность или конфиденциальность данных, передаваемых из внутренней сети. Кроме того, скомпрометированные устройства можно использовать для доступа к другим сетям», — добавили в CERT.

В CERT также подробно описали ещё две уязвимости, которые до сих пор не устранены. Они затрагивают маршрутизаторы TP-Link WR710N-V1-151022 и Archer-C5-V2-160201. Уязвимости могут привести к раскрытию информации (CVE-2022-4499) и удаленному выполнению кода (CVE-2022-4498).

Темы:УгрозымаршрутизаторыTP-LinkCERT
Доверенные отечественные ИТ-системы
15 февраля 2024. Доверенные отечественные ИТ-системы и российское ПО для госсектора и ключевых отраслей
Регистрируйтесь и приходите на ТБ Форум 2024!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Конференция ФСТЭК
14 февраля 2024. Актуальные вопросы защиты информации
Участвуйте!

Еще темы...

More...