CVE-2023-50224

szeptember 4. 08:19

TP-Link TL-WR841N sérülékenysége
Angol cím: TP-Link TL-WR841N vulnerability

Publikálás dátuma: 2024.05.02.
Utolsó módosítás dátuma: 2025.09.03.

A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2025.09.03. – 2025.09.24.

Leírás

A termékben implementált nem megfelelő autentikációs eljárás hamisításos támadásokkal megkerülhető.

Leírás forrása: CWE-290

Elemzés leírás

Eredeti nyelven:

TP-Link TL-WR841N dropbearpwd Improper Authentication Information Disclosure Vulnerability. This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of TP-Link TL-WR841N routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the httpd service, which listens on TCP port 80 by default. The issue results from improper authentication. An attacker can leverage this vulnerability to disclose stored credentials, leading to further compromise. . Was ZDI-CAN-19899.

Elemzés leírás forrása: CVE-2023-50224

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 6.5 (Közepes)
Vector: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Impact Score: 3.6
Exploitability Score: 2.8

Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): None