TP-Link 身份验证绕过漏洞（CVE-2022-0162）

CVE: CVE-2022-0162

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 身份认证绕过

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

TP-Link TL-WR841N 无线路由器由于以明文 Base64 格式传输身份验证信息存在漏洞,此漏洞可能允许本地网络上的攻击者以管理权限访问受影响设备的 WEB 管理界面。远程攻击者可利用此漏洞拦截凭据,然后通过基于 Web 的管理界面在受影响的设备上执行管理操作。

影响范围

TP-Link TL-WR841N V11 3.16.9 Build 160325 Rel.62500n

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

暂无

修复建议

升级固件至安全版本

参考来源

https://nvd.nist.gov/vuln/detail/CVE-2022-0162