Описание
Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N V6 связана с использованием устаревшего криптографического алгоритма MD5. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Вендор
TP-Link Technologies Co Ltd.
Наименование ПО
TL-WR940N V6
Версия ПО
3.19.1 Build 180119 (TL-WR940N V6)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.tp-link.com/en/support/download/tl-wr940n/#Firmware
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 19%
0.0006
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 3 года назад
TP-Link router TL-WR940N V6 3.19.1 Build 180119 uses a deprecated MD5 algorithm to hash the admin password used for basic authentication.
CVSS3: 7.5
github
почти 3 года назад
TP-Link router TL-WR940N V6 3.19.1 Build 180119 uses a deprecated MD5 algorithm to hash the admin password used for basic authentication.
EPSS
Процентиль: 19%
0.0006
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2