CVE-2024-57049 in Archer C20info

Zusammenfassung

von VulDB • 30.06.2026

Eine Schwachstelle im TP-Link Archer c20 Router mit der Firmware-Version V6.6_230412 und früheren Versionen ermöglicht es unbefugten Personen, die Authentifizierung einiger Schnittstellen unter dem Verzeichnis /cgi zu umgehen. Durch Hinzufügen von Referer: http://tplinkwifi.net zur Anfrage wird diese als bestanden der Authentifizierung erkannt. ANMERKUNG: Dies wird vom Hersteller bestritten, da die Antwort auf den API-Aufruf nur „nicht-sensitive UI-Initialisierungsvariablen“ enthält.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

MITRE

Reservieren

09.01.2025

Veröffentlichung

18.02.2025

Moderieren

zurückgezogen

Eintrag

VDB-296131

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!