CVE-2023-50224

Name of the Vulnerable Software and Affected Versions TP-Link TL-WR841N versões (versões afetadas não especificadas)

Description O roteador TP-Link TL-WR841N é afetado por um problema de autenticação inadequada dentro do componente dropbearpwd. Isso permite que invasores adjacentes à rede divulguem informações confidenciais em dispositivos afetados. A autenticação não é necessária para explorar essa falha. A falha reside no serviço httpd, que escuta na porta TCP 80 por padrão, devido a uma autenticação inadequada. Um invasor pode usar isso para revelar credenciais armazenadas, potencialmente levando a um comprometimento maior. A exploração no mundo real foi observada com a APT28 russa (GRU Unit 26165) usando essa vulnerabilidade (CVE-2023-50224) para sequestrar configurações de DNS para ataques man-in-the-middle, interceptando credenciais de mais de 5.000 dispositivos em 120 países. A campanha teve como alvo o tráfego de e-mail e de login para coleta de credenciais.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.