CVE-2024-54127

EPSS 0.06%
Veröffentlicht 05.12.2024 13:15:09
Zuletzt bearbeitet 15.04.2026 00:35:42
Quelle vdisclose@cert-in.org.in
CVE-Watchlists
Login
Unerledigt
Login

Exposure of Wi-Fi Credentials in Plaintext in TP-Link Archer C50

This vulnerability exists in the TP-Link Archer C50 due to presence of terminal access on a serial interface without proper access control. An attacker with physical access could exploit this by accessing the UART shell on the vulnerable device. Successful exploitation of this vulnerability could allow the attacker to obtain Wi-Fi credentials of the targeted system.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerTP-Link

≫

Produkt Archer C50 Wireless Router

Default Statusunaffected

Version <Archer C50(EU)_V4_ 240917

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.178

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
vdisclose@cert-in.org.in	4.3	0	0	CVSS:4.0/AV:P/AC:H/AT:N/PR:N/UI:N/VC:H/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-312 Cleartext Storage of Sensitive Information

The product stores sensitive information in cleartext within a resource that might be accessible to another control sphere.

https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0354

https://nvd.nist.gov/vuln/detail/CVE-2024-54127

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-54127

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-54127

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-54127