...::: C & M News - Forum :::...

> Forums > Allgemeines Security Forum

Gaming-Router Archer C5400X von TP-Link anf�llig f�r Schadcodeausf�hrung

schaf

Di., 28. Mai, 2024 um 10:40

Wer einen TP-Link Archer C5400X besitzt, sollte m�glichst zeitnah dessen Firmware aktualisieren. Eine kritische Schwachstelle l�sst Angreifer Befehle einschleusen.

Bild: TP-Link

Sicherheitsforscher von Onekey haben eine Schwachstelle in dem weitverbreiteten Gaming-Router TP-Link Archer C5400X (AC5400) aufgedeckt. Damit ist es Angreifern m�glich, auf anf�lligen Ger�ten aus der Ferne und ohne jegliche Nutzerinteraktion oder Authentifizierung Schadcode mit Root-Rechten auszuf�hren (RCE). Die Sicherheitsl�cke ist als CVE-2024-5035 registriert und mit einem maximal m�glichen CVSS-Wert von 10 als kritisch eingestuft.

Die Entdecker der Schwachstelle haben einen Blogbeitrag ver�ffentlicht, in dem sie weiter ins Detail gehen. Das Forscherteam konnte die Sicherheitsl�cke demnach in einem Tool ausfindig machen, mit dem der TP-Link-Router einen Selbsttest seiner drahtlosen Schnittstellen durchf�hrt. Bereitgestellt wird dieses Tool �ber eine Bin�rdatei namens rftest.

InfoTP-Link hat am 24. Mai mit Firmware Version 1.1.7 einen Patch bereitgestellt.

C&M News: https://ress.at/-news28052024104041.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post angestimmt...

;-)

https://t.ress.at/FYgn6/

Ähnliche Themen:

"Active Listening" sch�rt Ger�chte, dass Smartphones f�r Werbezwecke belauschen

"Alarmstufe Rot" f�r die Menschheit: 1,5 Grad mehr schon 2030

"Alle Wege f�hren zu FUT": Dokumente zeigen, dass Lootboxen "Eckpfeiler" von "Fifa" sind

"Among Us" bricht Rekord f�r meistgespieltes Videospiel aller Zeiten

"Apple I" mit Holzgeh�use f�r 1,5 Millionen Dollar auf Ebay aufgetaucht

"Atombombenabwurf auf Wien": Video des Au�enministeriums sorgt f�r Emp�rung

"Battle Pod": Der Raumschiff-Simulator, von dem "Star Wars"-Fans immer tr�umten