- شناسه CVE-2024-57050 :CVE
- CWE-287 :CWE
- yes :Advisory
- منتشر شده: فوریه 18, 2025
- به روز شده: فوریه 18, 2025
- امتیاز: 9.8
- نوع حمله: Authentication Bypass
- اثر گذاری: Bypass
- حوزه: تجهیزات شبکه و امنیت
- برند: TP-Link
- محصول: TL-WR840N
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
CVE-2024-57050 ، یک آسیب پذیری با شدت بالا در روتر TP-LINK TL-WR840N تا فریمور نسخه v0.9.1 4.16 است . آسیب پذیری بر روی عملکرد فایل /cgi اثر می گذارد. این آسیب پذیری می تواند به حمله authentication bypass منجر شود. حمله می تواند از راه دور راه اندازی شود.
توضیحات
یک آسیب پذیری در روتر TP-LINK WR840N V6 به مهاجم احراز هویت نشده اجازه می دهد که بدون گذراندن هیچگونه فرآینده احراز هویتی از برخی اینترفیس های زیر مجموعه دایرکتوری /cgi عبور کند. زمانی که لینک ارجاع دهنده (referrer) http://tplinkwifi.net به درخواست اضافه شود ، روتر آن را به عنوان راه عبور از احراز هویت می شناسد.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، نسخه های زیر در معرض این آسیب پذیری قرار دارند.
- TP-Link WR840N V6 firmware version <= 0.9.1 4.16
لیست محصولات بروز شده
شرکت TP-Link هنوز نسخه بروز شده یا راهکار اصلاحی برای این آسیب پذیری ارائه نداده است.
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های بحرانی دسته بندی می شود. توصیه می شود محصول خود را با از محصولاتی با نسخه های بالاتر که در لیست محصولات آسیب پذیر قرار ندارند جایگزین کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-57050
- https://www.cvedetails.com/cve/CVE-2024-57050/
- https://github.com/Shuanunio/CVE_Requests/blob/main/TP-Link/WR840N%20v6/ACL%20bypass%20Vulnerability%20in%20TP-Link%20TL-WR840N.md
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-57050&sortby=bydate
- https://cwe.mitre.org/data/definitions/287.html
