Une faille critique expose les amplificateurs Wi-Fi TP-Link aux attaques à distance
CVE-2019-7406
Sources
https://www.securityweek.com/critical-flaw-exposes-tp-link-wi-fi-extenders-remote-attacks
Risques
Un acteur malveillant non authentifié peut exploiter la vulnérabilité en envoyant une requête http malformée permettant à l'attaquant d'exécuter des commandes shell arbitraires sur l’amplificateur Wi-Fi ciblé avec des privilèges root.
Description
Les chercheurs d'IBM ont découvert une vulnérabilité qui a un impact sur les amplificateurs Wi-Fi de TP-Link. La vulnérabilité (CVE-2019-7406) peut conduire à des attaques d'exécution de code arbitraire à distance et affecte les modèles d'amplificateurs Wi-Fi TP-Link RE365, RE650, RE350 et RE500 avec un firmware version 1.0.2, build 20180213.
TP-Link a publié une mise à jour du micrologiciel pour corriger cette vulnérabilité et a publié une mise à jour distincte pour chaque amplificateur Wi-Fi affecté.
Actions recommandées
CERT.be recommande aux administrateurs système de mettre à jour les périphériques vulnérables après des tests approfondis.