ГлавнаяБаза уязвимостей БДУ → BDU:2024-05315
6.7средняя

BDU:2024-05315

Уязвимость механизма передачи информации о маршрутизации хостам ICMP Redirect микропрограммного обеспечения беспроводных маршрутизаторов TP-LINK TL-7DR5130, позволяющая нарушителю перехватить трафик
Опубликовано: 2024-07-17
Описание

Уязвимость механизма передачи информации о маршрутизации хостам ICMP Redirect микропрограммного обеспечения беспроводных маршрутизаторов TP-LINK TL-7DR5130 связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить трафик путем отправки специально сформированных ICMP-сообщений

Затрагиваемое ПО и версии
TL-7DR5130 (1.0.23)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 1.0.24:
https://resource.tp-link.com.cn/pc/docCenter/showDoc?productId=3289&type=UPGRADE_SOFT&id=1718096700631094

Компенсирующие меры:
В случае невозможности установки обновлений пользователи могут отключить прием сообщений перенаправления ICMP на своих хостах с помощью конфигурации: set sysctl net.ipv4.conf.all.accept_redirects и sysctl net.ipv4.conf.<interface_name>.accept_redirects со значнием 0.

Оценка CVSS
Балл6.7 — средняя опасность
Источники и патчи
https://github.com/ouuan/router-vuln-report/blob/master/icmp-redirect/tl-7dr5130-redirect.mdhttps://vuldb.com/ru/?id.268830https://www.tp-link.com.cn/product_3289.html
Проверьте безопасность своего сайта и почты → Полная проверка домена