Se han reportado vulnerabilidades que afectan al enrutador TP-LINK TL-7DR513 y que podría permitir ataques de mensajes ICMP redirect falsificados, ataques de Denegación de Servicio (DoS) basados en TCP o ataques de secuestro(hijacking).
Productos afectados:
-TP-LINK TL-7DR5130 Firmware v1.0.23 y anteriores.
Impacto de la vulnerabilidad:
CVE-2024-37661:vulnerabilidad que aún no ha sido puntuada.Un actor malicioso en la misma WLAN que la víctima podría interceptar el tráfico entre la víctima y cualquier servidor remoto enviando mensajes ICMP redirect falsificados.
CVE-2024-37662: vulnerabilidad que aún no ha sido puntuada. Un actor malicioso en la misma red WLAN que la víctima puede desconectar o secuestrar el tráfico entre la víctima y cualquier servidor remoto enviando mensajes TCP RST falsificados para expulsar los mapeos NAT en el enrutador.
Las vulnerabilidades tienen prueba de concepto (PoC) disponible.
Recomendación:
Mientras la vulnerabilidad sea corregida por el proveedor, se recomienda a los usuarios deshabilitar la aceptación de mensajes de redireccionamiento ICMP en sus hosts.
Referencia:
- https://github.com/ouuan/router-vuln-report/blob/master/icmp-redirect/tl-7dr5130-redirect.md
- https://github.com/ouuan/router-vuln-report/blob/master/nat-rst/tl-7dr5130-nat-rst.md
- https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-37662
- https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-37661