Récemment, ZDI a divulgué les détails techniques de la vulnérabilité d'injection de commande TP-Link utilisée dans la compétition Pwn2Own Tokyo. Le numéro de vulnérabilité de cette vulnérabilité est CVE-2020-10882.
Selon le rapport d'analyse ZDI, il existe une vulnérabilité d'injection de commande dans le programme binaire / usr / bin / tdpServer du routeur affecté. Ce programme binaire s'exécute sur le routeur TP-Link Archer A7 (AC1750), version matérielle 5, architecture MIPS, version de firmware 190726. Cette vulnérabilité existe dans le code de tdpServer et est utilisée pour gérer les fonctions liées à TP-Link onemesh. Onemesh est une fonction propriétaire dont TP-Link est responsable de la mise en œuvre du maillage.
tdpServer ouvre UDP 20002 pour communiquer avec des fonctions externes.
Le contrôle de la valeur de slaveMac peut provoquer une injection de commande. Les utilisateurs concernés doivent mettre à jour la version du firmware vers TP-Link A7 (US) _V5_200220.
