ГлавнаяБаза уязвимостей БДУ → BDU:2023-01027
6.4средняя

BDU:2023-01027

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N V6, связанная с использованием устаревшего криптографического алгоритма MD5, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2023-03-06
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N V6 связана с использованием устаревшего криптографического алгоритма MD5. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
TL-WR940N V6 (3.19.1 Build 180119)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/en/support/download/tl-wr940n/#Firmware

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://midist0xf.medium.com/tl-wr940n-uses-weak-md5-hashing-algorithm-ae7b589860d2https://www.tp-link.com/en/support/download/tl-wr940n/#Firmwarehttps://github.com/advisories/GHSA-pxm5-g8xh-gcpm
Проверьте безопасность своего сайта и почты → Полная проверка домена