(CVE-2022-30075)
Eksekusi Kode Jarak Jauh yang Diautentikasi di Router Tp-Link
Perangkat yang Terkena Dampak
Jika router Tp-Link Anda memiliki fungsi pencadangan dan pemulihan dan firmware lebih lama dari Juni 2022, kemungkinan besar router tersebut rentan
Diuji Dengan
Tp-Link Archer AX50, router tplink lain mungkin menggunakan format backup yang berbeda dan exploit perlu dimodifikasi
PoC
Menggunakan exploit untuk memulai daemon telnet di router
Linimasa
15.03.2022 - Kerentanan yang teridentifikasi
15.03.2022 - Dukungan Tp-Link yang dihubungi
16.03.2022 - Respons yang diterima dari Tp-Link
02.05.2022 - CVE yang ditetapkan
27.05.2022 - Tp-Link merilis firmware dengan kerentanan tetap
07.06.2022 - Rincian teknis yang dipublikasikan
Sumber dan Poc : https://github.com/aaronsvk/CVE-2022-30075
0 Komentar