Essa vulnerabilidade permite que invasores adjacentes à rede acessem ou falsifiquem mensagens DDNS nas instalações afetadas dos roteadores TP-Link Omada ER605. A autenticação não é necessária para explorar essa vulnerabilidade. No entanto, os dispositivos são vulneráveis somente se estiverem configurados para usar o serviço Comexe DDNS.
A falha específica existe no executável cmxddnsd. O problema resulta da confiança na obscuridade para proteger os dados da rede. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto da raiz.
CVE-2024-5244
TP-Link
Omada ER605
5.0
A Team82 tem o compromisso de relatar vulnerabilidades de forma privada aos fornecedores afetados, de maneira coordenada e oportuna, para garantir a segurança do ecossistema de segurança cibernética em todo o mundo. Para interagir com a comunidade de fornecedores e de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de relatório e divulgação quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que a comunidade de fornecedores e pesquisadores possa trocar informações sobre vulnerabilidades e pesquisas conosco de forma segura e protegida.