Уязвимость неправильной настройки ключа хоста SSH в TP-Link Archer AX53 v1.0 (модули tmpserver) позволяет злоумышленникам получить учетные данные устройства с помощью специально созданной атаки «человек посередине» (MITM). Это может привести к несанкционированному доступу, если захваченные учетные данные используются повторно. Эта проблема затрагивает Archer AX53 v1.0: до 1.3.1, сборка 20241120.
Показать оригинальное описание (английский)
SSH Hostkey misconfiguration vulnerability in TP-Link Archer AX53 v1.0 (tmpserver modules) allows attackers to obtain device credentials through a specially crafted man‑in‑the‑middle (MITM) attack. This could enable unauthorized access if captured credentials are reused.This issue affects Archer AX53 v1.0: through 1.3.1 Build 20241120.
Матрица атаки
Вектор атаки
Смежная сеть
Смежная сеть
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Низкие
Нужны базовые права
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X