Kerentanan keamanan telah ditemukan di router Netcomm dan TP-Link, beberapa di antaranya dapat mencapai eksekusi kode jarak jauh. Kerentanan tersebut dilacak sebagai CVE-2022-4873 dan CVE-2022-4874, menyangkut kasus buffer overflow berbasis stack dan bypass otentikasi dan berdampak pada model router Netcomm NF20MESH, NF20, dan NL1902 yang menjalankan versi firmware terdahulu dari R6B035. Penyerang pertama-tama dapat memperoleh akses tidak sah ke perangkat yang terpengaruh, dan kemudian menggunakan titik masuk tersebut untuk mendapatkan akses ke jaringan lain atau membahayakan ketersediaan, integritas, atau kerahasiaan data yang sedang dikirim dari jaringan internal. Dalam pengembangan terkait, CERT/CC juga merinci dua kerentanan keamanan yang belum ditambal yang memengaruhi router TP-Link WR710N-V1-151022 dan Archer-C5-V2-160201 yang dapat menyebabkan pengungkapan informasi (CVE-2022-4499) dan eksekusi kode jarak jauh ( CVE-2022-4498). CVE-2022-4499 juga merupakan serangan side-channel yang menargetkan fungsi yang digunakan untuk memvalidasi kredensial yang dimasukkan. Dengan mengukur waktu respons dari proses yang rentan, setiap byte dari nama pengguna dan string kata sandi mungkin lebih mudah ditebak.
sumber : idsirtii
sumber : idsirtii