Tp-Link Rentan Otentikasi RCE 
(CVE-2022-30075)



Eksekusi Kode Jarak Jauh yang Diautentikasi di Router Tp-Link

Perangkat yang Terkena Dampak

Jika router Tp-Link Anda memiliki fungsi pencadangan dan pemulihan dan firmware lebih lama dari Juni 2022, kemungkinan besar router tersebut rentan

Diuji Dengan

Tp-Link Archer AX50, router tplink lain mungkin menggunakan format backup yang berbeda dan exploit perlu dimodifikasi

PoC

Menggunakan exploit untuk memulai daemon telnet di router tplink

Linimasa

15.03.2022 - Kerentanan yang teridentifikasi
15.03.2022 - Dukungan Tp-Link yang dihubungi
16.03.2022 - Respons yang diterima dari Tp-Link
02.05.2022 - CVE yang ditetapkan
27.05.2022 - Tp-Link merilis firmware dengan kerentanan tetap
07.06.2022 - Rincian teknis yang dipublikasikan 


Sumber dan Poc : https://github.com/aaronsvk/CVE-2022-30075