Scoperta vulnerabilità in alcuni modelli di modem-router TP-Link

Tempo di lettura: < 1 minuto
Il ricercatore Pierre Kim riporta di aver scoperto alcune vulnerabilità nei modem router TP-Link C2 e C20i di cui una di queste permette ad un utente autenticato di acquisire privilegi amministrativi ed eseguire del codice, è possibile inoltre eseguire richieste HTTPD simulando quindi un attacco DDOS. 

C’è da dire che per eseguire l’attacco si abbisogna di possedere credenziali di accesso valide. 
I firmware interessati sono tutti, compreso l’ultimo 0.9.1 4.2 v0032.0 Build 160706 Rel.37961n. 

TP-Link informa che è a conoscenza del problema e che sta lavorando al rilascio di un firmware aggiornato. 

Fonti:TP-Link C2 and C20i vulnerable – IT Security BlogFull Disclosure: TP-Link C2 and C20i vulnerable

Elvis
Seguimi
(Visited 66 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!