Archer AX21

Die Schwachstelle steckt in der Web-Verwaltungsoberfläche des WLAN-Routers Archer AX21 von TP-Link, konkret in der Verarbeitung des Länderfelds einer bestimmten Funktion des Konfigurationsdienstes. Der dort übergebene Länderparameter wird bei einem Schreibvorgang ungeprüft an einen Systemaufruf weitergereicht, mit dem das Gerät externe Befehle ausführt. Dadurch entsteht eine Befehlsinjektion: Ein Angreifer kann eigene Befehle in den Parameter einschleusen, die das Gerät anschließend mit Root-Rechten – also den höchsten Systemrechten – ausführt. Der Angriff erfordert weder gültige Zugangsdaten noch eine Anmeldung und lässt sich mit einer einzigen, einfach aufgebauten Anfrage an die Oberfläche auslösen. Im Ergebnis erlangt ein unauthentifizierter, aus der Ferne agierender Angreifer die vollständige Kontrolle über den Router und kann beliebigen Schadcode ausführen. Betroffen sind Geräte, deren Verwaltungsoberfläche erreichbar ist.