TP-Link Archer AX21 antes 1.1.4 Build 20230219 Web Management Interface locale popen País Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
9.0	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em TP-Link Archer AX21 e classificada como crítico. O impacto ocorre em a função popen no arquivo /cgi-bin/luci;stok=/locale no componente Web Management Interface. A manipulação do argumento País resulta em Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2023-1389. O ataque pode ser realizado remotamente. Adicionalmente, há um exploit disponível. Um verme está se propagando, explorando automaticamente essa vulnerabilidade. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em TP-Link Archer AX21 e classificada como crítico. O impacto ocorre em a função popen no arquivo /cgi-bin/luci;stok=/locale no componente Web Management Interface. A manipulação do argumento País resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-78. Esta vulnerabilidade foi publicada 16/03/2023. O aviso pode ser baixado em tenable.com.

Esta vulnerabilidade é referenciada como CVE-2023-1389. A designação do CVE foi realizada em 14/03/2023. O ataque pode ser realizado remotamente. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK define a técnica de ataque como T1202.

Encontra-se declarado como altamente funcional. O exploit está disponível para download em exploit-db.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. Um verme está se propagando, explorando automaticamente essa vulnerabilidade.

Fazer upgrade para a versão 1.1.4 Build 20230219 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.

Produtoinformação

Fabricante

TP-Link

Nome

Archer AX21

Licença

comercial

Site

Fabricante: https://www.tp-link.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.1
VulDB Meta Pontuação Temporária: 9.0

VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 8.8
NVD Vetor: 🔍

CNA Pontuação Base: 8.8
CNA Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Atacado
Wormified: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍