CVE-2023-50224
TP-Link TL-WR841N dropbearpwd Improper Authentication Information Disclosure Vulnerability
En resumen
Un router TP-Link TL-WR841N tiene una falla en su interfaz web que permite a cualquier persona en la red acceder y ver las credenciales almacenadas sin necesidad de autenticarse. Esto es peligroso porque el atacante puede usar estas credenciales para controlar completamente el router.
Detalle técnico
El servicio httpd en el puerto TCP 80 implementa controles de autenticación inadecuados (CWE-290), permitiendo que atacantes adyacentes a la red divulguen credenciales almacenadas sin autenticación previa. La vulnerabilidad requiere solo acceso a la red, y la explotación exitosa otorga acceso a información de autenticación sensible que puede usarse para compromiso completo del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
TP-Link TL-WR841N dropbearpwd Improper Authentication Information Disclosure Vulnerability. This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of TP-Link TL-WR841N routers. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the httpd service, which listens on TCP port 80 by default. The issue results from improper authentication. An attacker can leverage this vulnerability to disclose stored credentials, leading to further compromise.
. Was ZDI-CAN-19899.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
TP-Link · TL-WR841N¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →