Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en TP-Link TL-WR743ND V1 (CVE-2022-46432)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/12/2022
Última modificación:
16/04/2025

Descripción

Se descubrió una vulnerabilidad de modificación de firmware explotable en TP-Link TL-WR743ND V1. Un atacante puede realizar un ataque MITM (Man-in-the-Middle) para modificar la imagen de firmware cargada por el usuario y eludir la verificación CRC, lo que permite a los atacantes ejecutar código arbitrario o provocar una Denegación de Servicio (DoS). Esto afecta a la versión 3.12.20 y anteriores.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:tp-link:tl-wr743nd_v1_firmware:*:*:*:*:*:*:*:* 3.12.20 (incluyendo)
cpe:2.3:h:tp-link:tl-wr743nd_v1:-:*:*:*:*:*:*:*