CVE-2024-57514

Nome do Software Vulnerável e Versões Afetadas TP-Link Archer A20 v3 versão 1.0.6 Build 20231011 rel.85717(5553)

Descrição O problema origina-se da manipulação inadequada de caminhos de listagem de diretórios na interface web, permitindo ataques de Cross-site Scripting (XSS). Quando uma URL especialmente elaborada é acessada, a página web do roteador renderiza a listagem de diretórios e executa JavaScript arbitrário incorporado na URL. Isso possibilita que um atacante injete código malicioso na página, executando JavaScript no navegador da vítima, o que poderia então ser utilizado para ações maliciosas adicionais.

Recomendações Para o TP-Link Archer A20 v3 versão 1.0.6 Build 20231011 rel.85717(5553), considere desabilitar o acesso à interface web até que uma correção esteja disponível para prevenir possível exploração. Restrinja o acesso à página web do roteador para minimizar o risco de ataques XSS. Evite utilizar a interface web do roteador para operações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.