PT-2020-15707 · Tp Link · Tp-Link Tl-Wa855Re
A Guest
·
Publicado
2020-08-31
·
Atualizado
2025-11-07
·
CVE-2020-24363
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-Link TL-WA855RE V5 20200415-rel37464
Descrição
A vulnerabilidade permite que um invasor não autenticado na mesma rede envie uma solicitação POST TDDP RESET para uma redefinição de fábrica e reinicialização. Após a redefinição, o invasor pode obter controle de acesso indevido ao definir uma nova senha administrativa.
Recomendações
Para o TP-Link TL-WA855RE V5 20200415-rel37464, como solução temporária, considere restringir o acesso à rede do dispositivo para minimizar o risco de exploração. Evite usar o dispositivo até que um patch ou correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wa855Re