В маршрутизаторах Netcomm и TP-Link нашли опасные уязвимости

В маршрутизаторах Netcomm и TP-Link обнаружились уязвимости, эксплуатация которых может привести к удалённому выполнению кода. Среди брешей есть классическое переполнение буфера, обход аутентификации и возможность раскрытия информации.

Проблемы, получившие идентификаторы CVE-2022-4873 и CVE-2022-4874, затрагивают модели маршрутизаторов Netcomm NF20MESH, NF20 и NL1902, если они работают на версиях софта до R6B035.

«Эти две уязвимости, если их связать при эксплуатации, позволят удалённому атакующему выполнить вредоносный код. Получив доступ к устройству, злоумышленник сможет пробраться в другие внутренние сети и выкрасть конфиденциальные данные», — пишет Координационный центр CERT в уведомлении.

Специалист по кибербезопасности Брендан Скарвелл сообщил об этих дырах ещё в октябре 2022-го.

Помимо этого, внимания заслуживают две уязвимости в роутерах TP-Link моделей  WR710N-V1-151022 и Archer-C5-V2-160201. Первая (CVE-2022-4499) приводит к раскрытию информации, вторая (CVE-2022-4498) — к удалённому выполнению кода.

CVE-2022-4499 также можно использовать для атаки по сторонним каналам, если задействуется функция валидации вводимых учётных данных.

«Злоумышленник может угадать каждый байт строк имени пользователя и пароля, измеряя время отклика уязвимого процесса», — дополняет CERT.