Varios investigadores descubrieron esta vulnerabilidad el pasado diciembre y la comunicaron al fabricante, que publicó una actualización después de un mes del descubrimiento para solucionarla.
Unfortunately, la vulnerabilidad sigue presente y se han detectado explotaciones todavía. La vulnerabilidad permite ejecutar código de forma remota en el portal de administración del equipo.
Los atacantes son capaces de desplegar código malicioso mediante el envío de peticiones especialmente diseñadas y así lograr el acceso al equipo. El malware en cuestión se conoce como Mirai y es ampliamente utilizado para lanzar ataques de Denegación de Servicio.
TP-Link ha lanzado una nueva actualización que sí parece solucionar esta vulnerabilidad que afecta al modelo Archer AX21 AX1800.
Fountain: Bleeping Computer