CVE-2024-54127

EPSS 0.03%
Veröffentlicht 05.12.2024 13:15:09
Zuletzt bearbeitet 05.12.2024 13:15:09
Quelle vdisclose@cert-in.org.in
Teams Watchlist Login
Unerledigt Login

This vulnerability exists in the TP-Link Archer C50 due to presence of terminal access on a serial interface without proper access control. An attacker with physical access could exploit this by accessing the UART shell on the vulnerable device. Successful exploitation of this vulnerability could allow the attacker to obtain Wi-Fi credentials of the targeted system.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerTP-Link

≫

Produkt Archer C50 Wireless Router

Default Statusunaffected

Version <Archer C50(EU)_V4_ 240917

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.055

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
vdisclose@cert-in.org.in	4.3	0	0	CVSS:4.0/AV:P/AC:H/AT:N/PR:N/UI:N/VC:H/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-312 Cleartext Storage of Sensitive Information

The product stores sensitive information in cleartext within a resource that might be accessible to another control sphere.

https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0354

https://nvd.nist.gov/vuln/detail/CVE-2024-54127

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-54127

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-54127

EUVD