Il ricercatore Pierre Kim riporta di aver scoperto alcune vulnerabilità nei modem router TP-Link C2 e C20i di cui una di queste permette ad un utente autenticato di acquisire privilegi amministrativi ed eseguire del codice, è possibile inoltre eseguire richieste HTTPD simulando quindi un attacco DDOS.
C’è da dire che per eseguire l’attacco si abbisogna di possedere credenziali di accesso valide.
I firmware interessati sono tutti, compreso l’ultimo
TP-Link C2 and C20i vulnerable – IT Security Blog; Full Disclosure: TP-Link C2 and C20i vulnerable