Kritische Schwachstelle in TP-Link-Router Archer C5400X behoben

29.05.2024 - Warnmeldung

Forscher der Cybersicherheitsplattform ONEKEY warnen vor einer kritischen Sicherheitslücke im Router-Modell Archer C5400X des Herstellers TP-Link. Nutzenden stellt TP-Link ein Update der Firmware bereit, das die Schwachstelle schließt.

Schwachstelle ermöglicht Infiltration ohne Authentifizierung

Die CSBW warnt vor der von ONEKEY beschriebenen kritischen Sicherheitslücke CVE-2024-5035 im TP-Link-Router Archer C5400X. Die Schwachstelle hat den höchstmöglichen CVSS-Score 10 und erlaubt Angreifenden Remote Code Execution (RCE) auf dem Router-Modell ohne vorherige Authentifizierung.

TP-Link rät Nutzenden zum umgehenden Update auf die Firmware-Version 1_1.1.7, die die Sicherheitslücke schließt. Nähere Informationen erhalten Sie im umfangreichen Security Advisory von ONEKEY unter folgendem Link:

ONEKEY: Security Advisory zu CVE-2024-5035 (engl.)

Weitere Informationen

Heise: Weitere Details zu CVE-2024-5035