PT-2021-17324 · Tp Link · Tp-Link Archer C5
Gökay
·
Publicado
2021-02-13
·
Atualizado
2021-02-19
·
CVE-2021-27209
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
TP-Link Archer C5v versão 1.7 181221
Descrição:
A interface de gerenciamento do dispositivo envia credenciais no formato base64 por HTTP em texto simples. Esse problema afeta a interface de gerenciamento do dispositivo, podendo expor as credenciais do usuário.
Recomendações:
Para o TP-Link Archer C5v versão 1.7 181221, considere desativar a interface de gerenciamento via HTTP até que uma versão segura esteja disponível e restrinja o acesso à interface para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Archer C5