Уязвимость механизма передачи информации о маршрутизации хостам ICMP Redirect микропрограммного обеспечения беспроводных маршрутизаторов TP-LINK TL-7DR5130 связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить трафик путем отправки специально сформированных ICMP-сообщений
Использование рекомендаций:
Обновление программного обеспечения до версии 1.0.24:
https://resource.tp-link.com.cn/pc/docCenter/showDoc?productId=3289&type=UPGRADE_SOFT&id=1718096700631094
Компенсирующие меры:
В случае невозможности установки обновлений пользователи могут отключить прием сообщений перенаправления ICMP на своих хостах с помощью конфигурации: set sysctl net.ipv4.conf.all.accept_redirects и sysctl net.ipv4.conf.<interface_name>.accept_redirects со значнием 0.
| Балл | 6.7 — средняя опасность |