Описание
Уязвимость файла config.xml микропрограммного обеспечения Wi-Fi роутера TP-Link Archer C50 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Вендор
TP-Link Technologies Co., Ltd.
Наименование ПО
TP-Link Archer C50
Версия ПО
V3 до 180703 включительно (TP-Link Archer C50)
V4 до 250117 включительно (TP-Link Archer C50)
V5 до 200407 включительно (TP-Link Archer C50)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к веб-интерфейсу управления устройством;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 10%
0.00039
Низкий
5.7 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
nvd
около 1 месяца назад
Use of Hard-coded Credentials in TP-Link Archer C50 V3( <= 180703)/V4( <= 250117 )/V5( <= 200407 ), allows attackers to decrypt the config.xml files.
github
около 1 месяца назад
Use of Hard-coded Credentials in TP-Link Archer C50 V3( <= 180703)/V4( <= 250117 )/V5( <= 200407 ), allows attackers to decrypt the config.xml files.
EPSS
Процентиль: 10%
0.00039
Низкий
5.7 Medium
CVSS3
5.5 Medium
CVSS2