Le Noctambule

**Nome do software vulnerável e versões afetadas** TP-Link MR200 versão 210201 **Descrição** A vulnerabilidade está relacionada a um problema de referência a ponteiro nulo no painel de administração web do TP-Link MR200. Esse problema ocorre no endpoint “/cgi/login” por meio dos parâmetros de consulta `sign`, `Action` ou `LoginStatus`. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para o TP-Link MR200 versão 210201, considere desativar o acesso ao endpoint “/cgi/login” até que uma correção esteja disponível. Restringir o acesso ao painel de administração web também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.