CVE-2020-24363
CVE-2020-24363
Em resumo
Um repetidor WiFi TP-Link (TL-WA855RE V5) pode ser restaurado às configurações de fábrica por qualquer pessoa na mesma rede sem senha, permitindo que um invasor defina uma nova senha de administrador e tome controle do dispositivo.
Detalhe técnico
Um invasor não autenticado na mesma rede local pode enviar uma requisição TDDP_RESET para disparar uma restauração de fábrica, contornando mecanismos de controle de acesso (CWE-306). Após a restauração, o atacante configura uma nova senha administrativa, comprometendo completamente o dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
TP-Link TL-WA855RE V5 20200415-rel37464 devices allow an unauthenticated attacker (on the same network) to submit a TDDP_RESET POST request for a factory reset and reboot. The attacker can then obtain incorrect access control by setting a new administrative password.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/49092não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →