CRITICAL🇬🇧 English

CVE-2024-46340

TP-Link TL-WR845N — przesyłanie danych uwierzytelniających w postaci jawnego tekstu

CVSS 9.8v3.1pub. 2024-12-10upd. 2025-06-20

Router TP-Link TL-WR845N przesyła dane uwierzytelniające użytkownika w postaci niezaszyfrowanej (plaintext) po wykonaniu resetu do ustawień fabrycznych. Podatność o ocenie CVSS 9.8 umożliwia przechwycenie danych logowania przez nieuwierzytelnionego atakującego sieciowego.

Pokaż oryginał (EN)

TL-WR845N(UN)_V4_201214, TP-Link TL-WR845N(UN)_V4_200909, and TL-WR845N(UN)_V4_190219 was discovered to transmit user credentials in plaintext after executing a factory reset.

🤖 Analiza AI
Jak działa

Po wykonaniu resetu do ustawień fabrycznych urządzenie przesyła dane uwierzytelniające użytkownika (np. hasła) w postaci jawnego tekstu przez sieć, bez jakiegokolwiek szyfrowania. Atakujący zdolny do nasłuchiwania ruchu sieciowego w tym samym segmencie sieci lub na ścieżce transmisji może przechwycić te dane bez żadnych dodatkowych uprawnień ani interakcji ze strony użytkownika. Jest to niezgodne z dobrymi praktykami bezpieczeństwa sklasyfikowanymi jako CWE-312 (przechowywanie/transmisja wrażliwych danych w postaci niezaszyfrowanej).

Skutki

Atakujący może przechwycić dane uwierzytelniające użytkownika (login i hasło), co w konsekwencji pozwala na przejęcie pełnej kontroli administracyjnej nad urządzeniem oraz potencjalnie nad siecią lokalną za nim stojącą.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się unikanie wykonywania resetu fabrycznego urządzenia w niezaufanych środowiskach sieciowych oraz monitorowanie ruchu sieciowego pod kątem transmisji danych uwierzytelniających w postaci jawnego tekstu.

Kogo dotyczy

TP-Link TL-WR845N(UN) wersje firmware: V4_201214, V4_200909 oraz V4_190219

Uwagi

Podatność została zgłoszona przez zespół security.iiita.ac.in w ramach badań bezpieczeństwa urządzeń IoT. Dokumentacja techniczna dostępna pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tp Link Tl Wr845n

    HW
    Tp-Link
    v4
  • Tp Link Tl Wr845n Firmware

    OS
    Tp-Link
    190219200909201214
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-57040CRITICAL9.8PL ✓ten sam produkt

TP-Link TL-WR845N — zakodowane na stałe hasło roota (hardcoded password)

CVE-2024-46341HIGH8.0ten sam produkt

TP-Link TL-WR845N(UN)_V4_190219 was discovered to transmit credentials in base64 encoded form, which can be ea...

CVE-2024-50699HIGH8.0ten sam produkt

TP-Link TL-WR845N(UN)_V4_201214, TL-WR845N(UN)_V4_200909 and TL-WR845N(UN)_V4_190219 were discovered to contai...

CVE-2025-15551MEDIUM5.9ten sam produkt

The response coming from TP-Link Archer MR200 v5.2, C20 v5 and v6, TL-WR850N v3, and TL-WR845N v4 for any requ...

CVE-2025-6542CRITICAL9.3PL ✓ten sam vendor

Zdalne wykonanie poleceń OS bez uwierzytelnienia w routerach TP-Link Omada

CVE-2024-46340 — TP-Link TL-WR845N — przesyłanie danych uwierzytelniających w postaci jawnego tekstu — CRITICAL 9.8 | CVEbaza.pl