CVE-2023-50224
TP-Link TL-WR841N dropbearpwd Improper Authentication Information Disclosure Vulnerability
Em resumo
Um roteador TP-Link TL-WR841N possui uma falha na sua interface web que permite a qualquer pessoa na rede acessar e visualizar as credenciais armazenadas sem necessidade de autenticação. Isso é perigoso porque o atacante pode usar essas credenciais para controlar completamente o roteador.
Detalhe técnico
O serviço httpd na porta TCP 80 implementa controles de autenticação inadequados (CWE-290), permitindo que atacantes adjacentes à rede divulguem credenciais armazenadas sem autenticação prévia. A vulnerabilidade requer apenas acesso à rede, e a exploração bem-sucedida concede acesso a informações de autenticação sensíveis que podem ser usadas para comprometimento completo do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
TP-Link TL-WR841N dropbearpwd Improper Authentication Information Disclosure Vulnerability. This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of TP-Link TL-WR841N routers. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the httpd service, which listens on TCP port 80 by default. The issue results from improper authentication. An attacker can leverage this vulnerability to disclose stored credentials, leading to further compromise.
. Was ZDI-CAN-19899.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
TP-Link · TL-WR841NQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →