Sérgio Silva

**Name of the Vulnerable Software and Affected Versions** TP-Link Archer C7 versões v5 e v5.8 até Build 20220715 **Description** A força de criptografia inadequada nos módulos uhttpd permite a exploração de recuperação de senha. A interface web criptografa a senha do administrador no lado do cliente usando RSA-1024 antes de enviá-la ao roteador durante o login. Um invasor adjacente com a capacidade de interceptar o tráfego de rede poderia realizar um ataque de força bruta ou de fatoração contra a chave RSA de 1024 bits para recuperar a senha do administrador em texto simples, levando ao acesso não autorizado e ao comprometimento da configuração do dispositivo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.