CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-57040

Critical
Published: Translated: NVD NIST

Summary

Urządzenia TP-Link TL-WR845N z oprogramowaniem układowym TL-WR845N(UN)_V4_200909 i TL-WR845N(UN)_V4_190219 zawierają twardo zakodowane hasło dla konta root, które można uzyskać poprzez analizę pobranego oprogramowania lub atak brute force przy fizycznym dostępie do routera. Problem został rozwiązany w wersjach oprogramowania 250401 lub nowszych.

Risk Assessment

Obecność twardo zakodowanego hasła stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając nieautoryzowany dostęp do urządzenia i sieci. Może to prowadzić do przejęcia kontroli nad routerem i potencjalnego wycieku danych.

Recommendation

Zaleca się aktualizację oprogramowania układowego do wersji 250401 lub nowszej, aby usunąć tę podatność. Należy również rozważyć zmianę domyślnych haseł oraz monitorowanie dostępu do urządzenia.

Original NVD description (English source)

TP-Link TL-WR845N devices with firmware TL-WR845N(UN)_V4_200909 and TL-WR845N(UN)_V4_190219 was discovered to contain a hardcoded password for the root account which can be obtained by analyzing downloaded firmware or via a brute force attack through physical access to the router. NOTE: The supplier has stated that this issue was fixed in firmware versions 250401 or later.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS