No CVE

ALT: (8,8)

CVSS3: 7,7

Els routers de TP-Link Archer AX21 són vulnerables a un desbordament del búfer basat en pila causat per una comprovació dels límits inadequada de l’ordre 0x422 proporcionat al servei tmpServer. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un búfer i executar codi arbitrari al context d’arrel.

Sistemes Afectats

• TP-Link Archer AX21 3.6_1.1.3 Build 20221125

Remediació
Actualitzeu a l’última versió d’Archer AX21 (3.6_230219 o posterior), disponible al lloc web de TP-Link. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-244/
• https://www.tp-link.com/us/support/download/archer-ax21/#Firmware
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27333