Informazioni sul CVE-2024-54126

Insufficient Integrity Verification Vulnerability in TP-Link Archer C50

CWE ID: CWE-494

Base Score (CVSS): 8.5

CVE: CVE-2024-54126

Descrizione: This vulnerability exists in the TP-Link Archer C50 due to improper signature verification mechanism in the firmware upgrade process at its web interface. An attacker with administrative privileges within the router’s Wi-Fi range could exploit this vulnerability by uploading and executing malicious firmware which could lead to complete compromise of the targeted device.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0354

Prodotti interessati

TP-Link – Archer C50 Wireless Router

Relazioni con altri prodotti

Produttore:TP-Link
Prodotto: Archer C50 Wireless Router
Anno: 2024
CWE: CWE-494
CVSS: 8.5

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)