Vulnerabilidad en routers WiFi TP-Link WR940N (CVE-2017-13772)

Tipo: 
Error de búfer
Gravedad: 
Crítica
Fecha publicación : 
23/10/2017
Última modificación: 
17/11/2017
Descripción
Múltiples desbordamientos de búfer basados en pila en routers WiFi TP-Link WR940N con la versión 4 de hardware permiten que usuarios autenticados remotos ejecuten código arbitrario mediante (1) el parámetro ping_addr en PingIframeRpm.htm o (2) el parámetro dnsserver2 en WanStaticIpV6CfgRpm.htm.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Tp-link Wr940n Firmware -
Referencias a soluciones, herramientas e información
Explicación de los campos