PT-2022-13003 · Tp Link · Tp-Link Tl-Wr841N
Anurag M. Chevendra
+2
·
Publicado
2022-02-09
·
Atualizado
2022-02-18
·
CVE-2022-0162
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-Link TL-WR841N versão 3.16.9 Build 160325 Rel.62500n
Descrição
A vulnerabilidade existe devido à transmissão de informações de autenticação em formato base64 de texto simples. Isso poderia permitir que um invasor remoto interceptasse credenciais e, posteriormente, realizasse operações administrativas no dispositivo afetado por meio da interface de gerenciamento baseada na web.
Recomendações
Para o TP-Link TL-WR841N versão 3.16.9 Build 160325 Rel.62500n, considere desativar a interface de gerenciamento baseada na web até que uma correção esteja disponível para impedir que invasores remotos interceptem credenciais. Restrinja o acesso às operações administrativas do dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr841N