CVE-2024-57050

Nome do Software Vulnerável e Versões Afetadas Roteador TP-Link WR840N V6 versões 0.9.1 4.16 e anteriores

Descrição Uma vulnerabilidade no roteador TP-Link WR840N V6 permite que indivíduos não autorizados contornem a autenticação de algumas interfaces no diretório /cgi. Ao adicionar um cabeçalho Referer com o valor http://tplinkwifi.net à requisição, ela será reconhecida como tendo passado pela autenticação.

Recomendações Para as versões 0.9.1 4.16 e anteriores do roteador TP-Link WR840N V6, considere desabilitar o acesso ao diretório /cgi até que um patch esteja disponível. Restrinja o acesso à interface web do roteador para minimizar o risco de exploração. Evite utilizar o cabeçalho Referer com o valor http://tplinkwifi.net em requisições à interface web do roteador até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.