В маршрутизаторах Netcomm и TP-Link обнаружились уязвимости, эксплуатация которых может привести к удалённому выполнению кода. Среди брешей есть классическое переполнение буфера, обход аутентификации и возможность раскрытия информации.
Проблемы, получившие идентификаторы CVE-2022-4873 и CVE-2022-4874, затрагивают модели маршрутизаторов Netcomm NF20MESH, NF20 и NL1902, если они работают на версиях софта до R6B035.
«Эти две уязвимости, если их связать при эксплуатации, позволят удалённому атакующему выполнить вредоносный код. Получив доступ к устройству, злоумышленник сможет пробраться в другие внутренние сети и выкрасть конфиденциальные данные», — пишет Координационный центр CERT в уведомлении.
Специалист по кибербезопасности Брендан Скарвелл сообщил об этих дырах ещё в октябре 2022-го.
Помимо этого, внимания заслуживают две уязвимости в роутерах TP-Link моделей WR710N-V1-151022 и Archer-C5-V2-160201. Первая (CVE-2022-4499) приводит к раскрытию информации, вторая (CVE-2022-4498) — к удалённому выполнению кода.
CVE-2022-4499 также можно использовать для атаки по сторонним каналам, если задействуется функция валидации вводимых учётных данных.
«Злоумышленник может угадать каждый байт строк имени пользователя и пароля, измеряя время отклика уязвимого процесса», — дополняет CERT.