Angreifer können verschiedene Router von TP-Link attackieren und im schlimmsten Fall eigene Befehle auf Geräten ausführen.
Das japanische Computer Emergency Response Team (CERT) warnt vor verwundbaren TP-Link-Routern. Nach erfolgreichen Attacken können Angreifer unter anderem unbefugt auf Geräte zugreifen.
Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt dreizehn Sicherheitslücken geschlossen. Alle sind mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund von hart codierten Zugangsdaten (CVE-2023-32619) können sich Angreifer Zugriff auf Geräte verschaffen. Außerdem können sie mit präparierten Anfragen die Anmeldung umgehen (CVE-2023-37284). Auch die Ausführung von Schadcode ist vorstellbar (CVE-2023-24355).
Diese Modelle sind bedroht:
Die Sicherheitsupdates listet TP-Link in der Warnmeldung auf. Da der Support für die C5-Reihe ausgelaufen ist, gibt es dafür keine Patches mehr.
Quelle; heise
Du musst Regestriert sein, um das angehängte Bild zusehen.
Das japanische Computer Emergency Response Team (CERT) warnt vor verwundbaren TP-Link-Routern. Nach erfolgreichen Attacken können Angreifer unter anderem unbefugt auf Geräte zugreifen.
Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt dreizehn Sicherheitslücken geschlossen. Alle sind mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund von hart codierten Zugangsdaten (CVE-2023-32619) können sich Angreifer Zugriff auf Geräte verschaffen. Außerdem können sie mit präparierten Anfragen die Anmeldung umgehen (CVE-2023-37284). Auch die Ausführung von Schadcode ist vorstellbar (CVE-2023-24355).
Diese Modelle sind bedroht:
- Archer A10
- Archer AX10
- Archer AX50
- Archer AX11000
- Archer AX6000
- Archer C5 (nicht mehr im Support)
- Archer C7
- Archer C9
- Archer C20
- Archer C50
- Archer C55
- Archer C1200
- Archer C3150
- Deco M4
- TL-WR802N
- TL-WR841N
- TL-WR902AC
- TL-WR940N
Die Sicherheitsupdates listet TP-Link in der Warnmeldung auf. Da der Support für die C5-Reihe ausgelaufen ist, gibt es dafür keine Patches mehr.
Quelle; heise