CVE-2024-57049

Nome do Software Vulnerável e Versões Afetadas Versões do roteador TP-Link Archer c20 anteriores à V6.6 230412

Descrição Existe uma falha no roteador TP-Link Archer c20 que permite acesso não autorizado ao contornar a autenticação para determinadas interfaces localizadas no diretório /cgi. Esse contorno é realizado adicionando o cabeçalho Referer: http://tplinkwifi.net às requisições. O fabricante contesta a severidade deste problema, afirmando que a resposta da chamada da API contém apenas "variáveis não sensíveis de inicialização da interface do usuário."Recomendações Atualize o firmware para a versão V6.6 230412 ou posterior.