Router TP-Link TL-WR845N przesyła dane uwierzytelniające użytkownika w postaci niezaszyfrowanej (plaintext) po wykonaniu resetu do ustawień fabrycznych. Podatność o ocenie CVSS 9.8 umożliwia przechwycenie danych logowania przez nieuwierzytelnionego atakującego sieciowego.
▸ Pokaż oryginał (EN)
TL-WR845N(UN)_V4_201214, TP-Link TL-WR845N(UN)_V4_200909, and TL-WR845N(UN)_V4_190219 was discovered to transmit user credentials in plaintext after executing a factory reset.
Po wykonaniu resetu do ustawień fabrycznych urządzenie przesyła dane uwierzytelniające użytkownika (np. hasła) w postaci jawnego tekstu przez sieć, bez jakiegokolwiek szyfrowania. Atakujący zdolny do nasłuchiwania ruchu sieciowego w tym samym segmencie sieci lub na ścieżce transmisji może przechwycić te dane bez żadnych dodatkowych uprawnień ani interakcji ze strony użytkownika. Jest to niezgodne z dobrymi praktykami bezpieczeństwa sklasyfikowanymi jako CWE-312 (przechowywanie/transmisja wrażliwych danych w postaci niezaszyfrowanej).
Atakujący może przechwycić dane uwierzytelniające użytkownika (login i hasło), co w konsekwencji pozwala na przejęcie pełnej kontroli administracyjnej nad urządzeniem oraz potencjalnie nad siecią lokalną za nim stojącą.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się unikanie wykonywania resetu fabrycznego urządzenia w niezaufanych środowiskach sieciowych oraz monitorowanie ruchu sieciowego pod kątem transmisji danych uwierzytelniających w postaci jawnego tekstu.
TP-Link TL-WR845N(UN) wersje firmware: V4_201214, V4_200909 oraz V4_190219
Podatność została zgłoszona przez zespół security.iiita.ac.in w ramach badań bezpieczeństwa urządzeń IoT. Dokumentacja techniczna dostępna pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTp Link Tl Wr845n
HWTp-Linkv4Tp Link Tl Wr845n Firmware
OSTp-Link190219200909201214
Powiązane podatności
TP-Link TL-WR845N — zakodowane na stałe hasło roota (hardcoded password)
TP-Link TL-WR845N(UN)_V4_190219 was discovered to transmit credentials in base64 encoded form, which can be ea...
TP-Link TL-WR845N(UN)_V4_201214, TL-WR845N(UN)_V4_200909 and TL-WR845N(UN)_V4_190219 were discovered to contai...
The response coming from TP-Link Archer MR200 v5.2, C20 v5 and v6, TL-WR850N v3, and TL-WR845N v4 for any requ...
Zdalne wykonanie poleceń OS bez uwierzytelnienia w routerach TP-Link Omada