PT-2021-17325 · Tp Link · Tp-Link Archer C5
Gökay Atar
·
Publicado
2021-02-13
·
Atualizado
2021-02-19
·
CVE-2021-27210
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
TP-Link Archer C5v versão 1.7 181221
Descrição:
A vulnerabilidade permite que invasores remotos recuperem credenciais em texto simples por meio do parâmetro
USER CFG#0,0,0,0,0,0#0,0,0,0,0,0 na URI “/cgi?1&5”.Recomendações:
Para o TP-Link Archer C5v versão 1.7 181221, como solução temporária, considere restringir o acesso ao URI “/cgi?1&5” até que um patch esteja disponível. Evite usar a variável
USER CFG no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Archer C5