Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en TP-Link Archer C20 router (CVE-2024-57049)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
18/02/2025
Última modificación:
30/06/2026

Descripción

Una vulnerabilidad en el TP-Link Archer C20 router con la versión de firmware V6.6_230412 y antes permite a las personas no autorizadas evitar la autenticación de algunas interfaces bajo el directorio /CGI. Al agregar referente: http://tplinkwifi.net a la solicitud, se reconocerá que pasa la autenticación.