В маршрутизаторах Netcomm и TP-Link были обнаружены уязвимости в системе безопасности, некоторые из них могут быть использованы для удаленного выполнения кода.
Уязвимости CVE-2022-4873 и CVE-2022-4874 были обнаружены в октябре 2022 года исследователем в сфере безопасности Бренданом Скарвеллом. Они связаны с переполнением буфера на стеке и обходом аутентификации. Уязвимости затрагивают модели маршрутизаторов Netcomm NF20, NF20MESH и NL1902 с прошивкой до версии R6B035. В последующих версиях ПО «брешь» устранили.
«Эти две уязвимости, при использовании их совместно, позволяют удаленному неавторизованному злоумышленнику выполнять произвольный код», — говорится в публикации Координационного центра
Источник: SecurityLab