PT-2020-13041 · Tp Link · Tp-Link N210+6

Pietro Oliva

·

Publicado

2020-05-04

·

Atualizado

2020-05-12

·

CVE-2020-12110

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
TP-Link NC200 versão 2.1.9 compilação 200225
TP-Link N210 versão 1.0.9 compilação 200304
TP-Link NC220 versão 1.3.0 compilação 200304
TP-Link NC230 versão 1.3.0 build 200304
TP-Link NC250 versão 1.3.0 build 200304
TP-Link NC260 versão 1.5.2 build 200304
TP-Link NC450 versão 1.5.3 build 200304
Descrição
O problema está relacionado a uma chave de criptografia codificada em determinados dispositivos TP-Link.
Recomendações
Para o TP-Link NC200 versão 2.1.9 build 200225, considere atualizar para uma versão mais recente.
Para o TP-Link N210 versão 1.0.9 build 200304, considere atualizar para uma versão mais recente.
Para o TP-Link NC220 versão 1.3.0 build 200304, considere atualizar para uma versão mais recente.
Para o TP-Link NC230 versão 1.3.0 build 200304, considere atualizar para uma versão mais recente.
Para o TP-Link NC250 versão 1.3.0 build 200304, considere atualizar para uma versão mais recente.
Para o TP-Link NC260 versão 1.5.2 build 200304, considere atualizar para uma versão mais recente.
Para o TP-Link NC450 versão 1.5.3 build 200304, considere atualizar para uma versão mais recente.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2020-12110

Produtos afetados

Tp-Link N210
Tp-Link Nc200
Tp-Link Nc220
Tp-Link Nc230
Tp-Link Nc250
Tp-Link Nc260
Tp-Link Nc450