Alerta de Vulnerabilidad de Ejecución Remota de Código en TP-Link Archer AX21

El TP-Link Archer AX21 es un enrutador que incorpora la última tecnología Wi-Fi 6 para ofrecer una red de alta velocidad. Wi-Fi 6 representa la nueva generación del estándar de redes de área local inalámbricas (WLAN), y en este caso, es compatible con las bandas de frecuencia de 2,4 GHz y 5 GHz.

Esta avanzada tecnología proporciona notables mejoras, permitiendo una mayor velocidad de transferencia de datos, una mayor capacidad para conectar múltiples dispositivos simultaneamente y una mayor eficiencia en el uso de las bandas de frecuencia disponibles.

Recientemente, TP-Link ha solucionado una vulnerabilidad en su enrutador Archer AX21, dicha amenaza ha sido identificada como CVE-2023-31710, de severidad ALTA y con un puntaje base CVSS 7.5, lo que permitía a un atacante ingenioso ejecutar comandos con privilegios de administrador en el enrutador, modificando la variable de longitud del paquete de archivos temporales (TMP). 

Productos Afectados:

  • Archer AX21 (US)_V3_1.1.4 Build 20230219.

Solución:

  • Archer AX21 (US)_V3.6_230621.

Recomendación:

Se recomienda a los usuarios afectados que actualicen sus enrutadores lo antes posible. Además de actualizar también se deben de seguir los siguientes pasos para mejorar la seguridad de su enrutador:

  • Cambie el nombre de usuario y la contraseña predeterminados de su enrutador.
  • Habilite contraseñas seguras para todos sus dispositivos inalámbricos.
  • Use un firewall para proteger su enrutador del acceso no autorizado.
  • Mantenga actualizado el software de su enrutador.

Referencias: