آسیب‌پذیری در سیستم مدیریت اکسس پوینت TP-LINK EAP controller

یک آسیب‌پذیری در EAP Controller نسخه لینوکس امکان اجرای کد مهاجم روی سرور هدف را می‌دهد. EAP Controller نرم‌افزاری برای مدیریت متمرکز access pointها است که توسط شرکت TP-LINK ارائه شده است.

 آسیب‌پذیری در سیستم مدیریت اکسس پوینت TP-LINK EAP controller

یک آسیب‌پذیری در EAP Controller نسخه لینوکس امکان اجرای کد مهاجم روی سرور هدف را می‌دهد. EAP Controller نرم‌افزاری برای مدیریت متمرکز access pointها است که توسط شرکت TP-LINK ارائه شده است.

این آسیب‌پذیری امکان حملاتی از نوع deserialization attack را فراهم می‌کند و دارای شناسه‌های CVE-2018-5393 و CVE-2015-6420 است.TP-LINK هنوز برای رفع این آسیب‌پذیری اقدامی نکرده است، اما می‌توان با اقداماتی از احتمال خطرساز شدن آن کاست:

  • کتابخانه Apache commons-collections را به جدیدترین نسخه به‌روز کنید.
  • JRE مورد استفاده توسط EAP را به جدیدترین نسخه به‌روز کنید.

 

منبع

کلمات کلیدی