TP-Link adalah produsen perangkat jaringan asal Tiongkok yang dikenal luas melalui produk-produk seperti router, switch, dan gateway VPN yang digunakan oleh individu maupun perusahaan kecil hingga menengah. Dengan jangkauan distribusi global dan penggunaan yang masif di berbagai infrastruktur jaringan, perangkat TP-Link menjadi sasaran potensial bagi eksploitasi siber. Ditemukan enam kerentanan keamanan yang memengaruhi berbagai model gateway TP-Link, termasuk ER605, ER7206, ER707-M2, dan ER8411. Seluruh kerentanan ini diklasifikasikan sebagai SQL Injection dan teridentifikasi dalam CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'). Berdasarkan tingkat keparahannya, terdapat tiga kerentanan dengan dampak Critical, dua kerentanan dengan dampak High, dan satu kerentanan dengan dampak Medium. Eksploitasi kerentanan ini berpotensi memungkinkan penyerang memperoleh akses ilegal ke sistem, mengakses atau memodifikasi data penting, serta mengganggu kinerja perangkat jaringan.
Unduh Imbauan Keamanan Kerentanan SQL Injection Pada TP-LINK
Unduh Imbauan Keamanan Kerentanan SQL Injection Pada TP-LINK