CVE-2023-23040

Опубликовано: 22 фев. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

TP-Link router TL-WR940N V6 3.19.1 Build 180119 uses a deprecated MD5 algorithm to hash the admin password used for basic authentication.

Ссылки

https://midist0xf.medium.com/tl-wr940n-uses-weak-md5-hashing-algorithm-ae7b589860d2
Patch
Third Party Advisory
https://www.tp-link.com/en/support/download/tl-wr940n/#Firmware
Product
https://midist0xf.medium.com/tl-wr940n-uses-weak-md5-hashing-algorithm-ae7b589860d2
Patch
Third Party Advisory
https://www.tp-link.com/en/support/download/tl-wr940n/#Firmware
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:tl-wr940n_firmware:6_3.19.1:180119:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr940n:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.0006

Низкий

7.5 High

CVSS3

Дефекты

CWE-327

Связанные уязвимости

GHSA-pxm5-g8xh-gcpm

CVSS3: 7.5

github

почти 3 года назад

TP-Link router TL-WR940N V6 3.19.1 Build 180119 uses a deprecated MD5 algorithm to hash the admin password used for basic authentication.

BDU:2023-01027

CVSS3: 6.1

fstec

больше 3 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N V6, связанная с использованием устаревшего криптографического алгоритма MD5, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании