PT-2021-6150 · Tp Link · Tp-Link Tl-Wr940N
Vadym Kolisnichenko
·
Publicado
2021-10-21
·
Atualizado
2023-04-05
·
CVE-2022-24972
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
TP-Link TL-WR940N versão 3.20.1 Build 200316 Rel.34392n (5553)
Descrição
O problema decorre da falta de controle de acesso adequado no serviço httpd, que escuta na porta TCP 80 por padrão. Isso permite que invasores na mesma rede divulguem informações confidenciais nas instalações afetadas sem a necessidade de autenticação. Um invasor pode explorar essa vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento ainda maior.
Recomendações
Para o TP-Link TL-WR940N versão 3.20.1 Build 200316 Rel.34392n (5553), como solução temporária, considere restringir o acesso ao serviço httpd até que um patch esteja disponível. Além disso, evite usar credenciais padrão ou fracas para a interface de administração do roteador, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr940N