CVE-2024-57040
KrytyczneStreszczenie
Urządzenia TP-Link TL-WR845N z oprogramowaniem układowym TL-WR845N(UN)_V4_200909 i TL-WR845N(UN)_V4_190219 zawierają twardo zakodowane hasło dla konta root, które można uzyskać poprzez analizę pobranego oprogramowania lub atak brute force przy fizycznym dostępie do routera. Problem został rozwiązany w wersjach oprogramowania 250401 lub nowszych.
Ocena ryzyka
Obecność twardo zakodowanego hasła stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając nieautoryzowany dostęp do urządzenia i sieci. Może to prowadzić do przejęcia kontroli nad routerem i potencjalnego wycieku danych.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego do wersji 250401 lub nowszej, aby usunąć tę podatność. Należy również rozważyć zmianę domyślnych haseł oraz monitorowanie dostępu do urządzenia.
Oryginalny opis (angielski, źródło NVD)
TP-Link TL-WR845N devices with firmware TL-WR845N(UN)_V4_200909 and TL-WR845N(UN)_V4_190219 was discovered to contain a hardcoded password for the root account which can be obtained by analyzing downloaded firmware or via a brute force attack through physical access to the router. NOTE: The supplier has stated that this issue was fixed in firmware versions 250401 or later.

