Questa vulnerabilità consente agli aggressori adiacenti alla rete di eseguire codice arbitrario sulle installazioni interessate dei router TP-Link Omada ER605 . L'autenticazione non è necessaria per sfruttare questa vulnerabilità. Tuttavia, i dispositivi sono vulnerabili solo se configurati per utilizzare il servizio Comexe DDNS.
Il difetto specifico esiste nella gestione dei codici di errore DDNS. Il problema deriva dalla mancanza di una corretta convalida della lunghezza dei dati forniti dall'utente prima di copiarli in un buffer basato su stack a lunghezza fissa. Un utente malintenzionato può sfruttare questa vulnerabilità per eseguire codice nel contesto della root.
CVE-2024-5242
TP-Link
Omada ER605
7.5
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
