PT-2022-6112 · Tp Link · Tp-Link Ax10V1
Efchatz
·
Publicado
2022-10-18
·
Atualizado
2022-10-20
·
CVE-2022-41540
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
TP-Link AX10v1 versão V1 211117
Descrição
O cliente do aplicativo web do TP-Link AX10v1 utiliza chaves criptográficas codificadas de forma rígida ao se comunicar com o roteador. Isso permite que invasores obtenham a chave de sequência por meio de um ataque de força bruta, caso consigam interceptar as comunicações entre o cliente web e o roteador por meio de um ataque man-in-the-middle, resultando em acesso não autorizado a informações confidenciais.
Recomendações
Para o TP-Link AX10v1 versão V1 211117, considere desativar o cliente do aplicativo web até que uma correção esteja disponível para evitar a exploração. Restrinja o acesso ao roteador para minimizar o risco de um ataque man-in-the-middle. Evite usar as chaves criptográficas codificadas no cliente do aplicativo web para impedir ataques de força bruta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Ax10V1