Уязвимость BDU:2024-11033

Идентификатор: BDU:2024-11033.

Наименование уязвимости: Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C50, позволяющая нарушителю получить несанкционированный доступ к учетным данным Wi-Fi целевой системы.

Описание уязвимости: Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C50 связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к учетным данным Wi-Fi целевой системы
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства TP-Link Technologies Co., Ltd. TP-Link Archer C50 до 4_240917 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 05.12.2024.
CVSS 2.0: AV:L/AC:H/Au:N/C:C/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 4,2)

Возможные меры по устранению:
Использование рекомендаций:
https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0354.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-54127.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0354