0-day Schwachstelle in TP-Link SR20-Router

Publiziert am 29. März 2019 von Günter Born

Im TP-Link SR20 SmartHome-Router gibt es eine 0-Day-Sicherheitslücke, die eine Arbitrary Code Execution (ACE) ermöglicht.

Anzeige

Die Schwachstelle wurde von Matthew Garrett, Google Sicherheitsforscher, offen gelegt. Die 0-day-(ACE)-Schwachstelle im TP-Link SR20 Smart Home Router ermöglicht es potenziellen Angreifern im gleichen Netzwerk beliebige Befehle auszuführen. Hier der Tweet mit der Erwähnung.

Die Offenlegung erfolgte, nachdem TP-Link sich 90 Tage nach Meldung der Schwachstelle nicht gerührt hat. Inzwischen ist auf coresecurity.com ein Advisory zum Thema erschienen. Details hat Garrett hier veröffentlicht – Bleeping Computer hat hier einen Beitrag zum Thema.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.