Aleksandar Djurdjevic

**Name of the Vulnerable Software and Affected Versions** TP-Link TL-WR902AC (affected versions not specified) **Description** The issue is related to inadequate access control in the httpd service of TP-Link TL-WR902AC Wi-Fi routers. This allows a remote attacker to gain unauthorized access to protected information. The specific flaw exists within the httpd service, which listens on TCP port 80 by default, and results from improper authentication. An attacker can leverage this vulnerability to disclose stored credentials, leading to further compromise. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions TP-Link TL-WR841N versões (versões afetadas não especificadas) Description O roteador TP-Link TL-WR841N é afetado por um problema de autenticação inadequada dentro do componente dropbearpwd. Isso permite que invasores adjacentes à rede divulguem informações confidenciais em dispositivos afetados. A autenticação não é necessária para explorar essa falha. A falha reside no serviço httpd, que escuta na porta TCP 80 por padrão, devido a uma autenticação inadequada. Um invasor pode usar isso para revelar credenciais armazenadas, potencialmente levando a um comprometimento maior. A exploração no mundo real foi observada com a APT28 russa (GRU Unit 26165) usando essa vulnerabilidade (CVE-2023-50224) para sequestrar configurações de DNS para ataques man-in-the-middle, interceptando credenciais de mais de 5.000 dispositivos em 120 países. A campanha teve como alvo o tráfego de e-mail e de login para coleta de credenciais. Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.