Tp Link · Tp-Link Archer C5 · CVE-2021-27210
**Nome do software vulnerável e versões afetadas:
TP-Link Archer C5v versão 1.7 181221
Descrição:
A vulnerabilidade permite que invasores remotos recuperem credenciais em texto simples por meio do parâmetro `USER CFG#0,0,0,0,0,0#0,0,0,0,0,0` na URI “/cgi?1&5”.
Recomendações:
Para o TP-Link Archer C5v versão 1.7 181221, como solução temporária, considere restringir o acesso ao URI “/cgi?1&5” até que um patch esteja disponível. Evite usar a variável `USER CFG` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.