Жестко закодированный криптографический ключ в механизме настройки TP-Link Archer NX200, NX210, NX500 и NX600 позволяет расшифровывать и повторно шифровать данные конфигурации устройства. Злоумышленник, прошедший проверку подлинности, может расшифровать файлы конфигурации, изменить их и повторно зашифровать, влияя на конфиденциальность и целостность данных конфигурации устройства.
Показать оригинальное описание (EN)
A hardcoded cryptographic key within the configuration mechanism on TP-Link Archer NX200, NX210, NX500 and NX600 enables decryption and re-encryption of device configuration data. An authenticated attacker may decrypt configuration files, modify them, and re-encrypt them, affecting the confidentiality and integrity of device configuration data.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 5
https://www.tp-link.com/en/support/download/archer-nx200/#Firmware
f23511db-6c3e-4e32-a477-6aa17d310630
https://www.tp-link.com/en/support/download/archer-nx210/#Firmware
f23511db-6c3e-4e32-a477-6aa17d310630
https://www.tp-link.com/en/support/download/archer-nx500/#Firmware
f23511db-6c3e-4e32-a477-6aa17d310630
https://www.tp-link.com/en/support/download/archer-nx600/#Firmware
f23511db-6c3e-4e32-a477-6aa17d310630
https://www.tp-link.com/us/support/faq/5027/
f23511db-6c3e-4e32-a477-6aa17d310630