CVE-2020-24363
CVE-2020-24363
Vexday Risk Score
76Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 20.7%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
31 ago 2020Publicada en NVD
23 nov 2020PoC pública
02 sep 2025Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un repetidor WiFi TP-Link (TL-WA855RE V5) puede ser restablecido a configuración de fábrica por cualquiera en la misma red sin contraseña, permitiendo que un atacante establezca una nueva contraseña de administrador y tome control del dispositivo.
Detalle técnico
Un atacante no autenticado en la misma red local puede enviar una solicitud TDDP_RESET para desencadenar un reinicio de fábrica, eludiendo mecanismos de control de acceso (CWE-306). Tras el reinicio, el atacante configura una nueva contraseña administrativa, comprometiendo completamente el dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
TP-Link TL-WA855RE V5 20200415-rel37464 devices allow an unauthenticated attacker (on the same network) to submit a TDDP_RESET POST request for a factory reset and reboot. The attacker can then obtain incorrect access control by setting a new administrative password.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/49092no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →