Vulnerabilidad en TP-Link Archer C20 router (CVE-2024-57049)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
18/02/2025
Última modificación:
30/06/2026
Descripción
Una vulnerabilidad en el TP-Link Archer C20 router con la versión de firmware V6.6_230412 y antes permite a las personas no autorizadas evitar la autenticación de algunas interfaces bajo el directorio /CGI. Al agregar referente: http://tplinkwifi.net a la solicitud, se reconocerá que pasa la autenticación.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA



