Уведомление о безопасности для уязвимости CVE-2023-50224 — влияние на устаревшие маршрутизаторы и точки доступа TP-Link.
45195 Компания TP-Link осведомлена о недавних сообщениях в СМИ и заявлениях правоохранительных органов, описывающих деятельность по эксплуатации уязвимости CVE-2023-50224, связанной с устаревшими потребительскими сетевыми устройствами, включая маршрутизаторы и точки доступа TP-Link.
Оценка CVSS v3.0 : 6.5 / Средняя
CVSS:3.0/ AV:A / AC:L / PR:N / UI:N / S:U /C:H/ I:N / A:N
Компания TP-Link провела внутреннюю проверку и выявила, что несколько устаревших продуктов TP-Link могут быть затронуты этой уязвимостью. Все затронутыепродукты достигли статуса окончания жизненного цикла (EOL) и больше не входят в стандартный цикл технического обслуживания TP-Link .
В этом уведомлении содержится информация о затронутых устаревших моделях, текущем состоянии устранения неполадок (где это применимо) и рекомендуемых мерах по смягчению последствий для клиентов:
Затронутые продукты/версии и исправления:
< tbody >
|
Модель продукта |
Затронутые версии оборудования/прошивки |
Текущий статус устранения проблемы |
Исправленные версии |
|
Маршрутизаторы |
|||
|
TL- MR6400 |
V1 / V2 |
Неисправлено |
|
|
Archer C5 |
V2 |
Неисправлено |
|
|
Archer C7 |
V2 / V3 |
Частично исправлено |
V2_241108: Скачать для Archer C7 | TP-Link |
|
TL-WDR3600 |
V2 |
Неисправлено |
|
|
TL-WDR4300 |
V1 |
Неисправлено |
|
|
TL-WDR3500 |
V2 |
Неисправлено |
|
|
TL-WR740N |
V4–V7 |
Неисправлено |
|
|
TL-WR741ND |
V4-V6 |
Неисправлено |
|
|
TL-WR749N |
BR 6.0 / 7.0 |
Неисправлено |
|
|
TL-MR3420 |
V2–V4 |
Неисправлено |
|
|
TL-WR1043ND |
V2–V4 |
Неисправлено |
|
|
TL-WR1045ND |
RU V2 |
Неисправлено |
|
|
TL-WR840N |
V2 / V3 |
Неисправлено |
|
|
TL-WR841N TL-WR841ND |
V8–V12 |
Частично исправлено |
V11_211209: Загрузка для TL-WR841N | TP-Link V12_230317: Загрузка для TL-WR841N | TP-Link |
|
TL-WR842N TL-WR842ND |
V2–V4 |
Неисправлено |
|
|
TL-WR845N |
V1 / V2 |
Неисправлено |
|
|
TL-WR941ND |
V5 / V6 |
Частично исправлено |
V6_220610: Загрузка для TL-WR941ND | TP-Link |
|
TL-WR945N |
V1 |
Неисправлено |
|
|
Точки доступа |
|||
|
TL-WA801ND |
V3 / V4 |
Неисправлено |
|
|
TL-WA901ND |
V3–V5 |
Частично исправлено |
V4_201030, V5_201030: |
Важное примечание об области применения
Приведенный выше список продуктов отражает текущую оценку TP-Link, основанную на имеющейся информации и текущем анализе. Список может быть неполным, и могут быть указаны дополнительные устаревшие модели, аппаратные модификации или региональные варианты.
Полный список снятых с производства продуктов доступен здесь: Продукты TP-Link, снятые с производства
Описание уязвимости и ее последствия:
Уязвимость, связанная с некорректной аутентификацией, позволяет злоумышленникам, находящимся в смежной сети, получать доступ к конфиденциальной информации в службе httpd. Успешная эксплуатация может привести к раскрытию сохраненных учетных данных, что повлечет за собой дальнейшую компрометацию. Публичные сообщения указывают на то, что эта уязвимость может быть активно эксплуатируется в реальных условиях, в том числе в кампаниях, связанных с манипуляциями DNS. TP - Link продолжает отслеживать доступную информацию об угрозах и внешние сообщения.
Статус устранения проблемы
- Некоторые затронутые устаревшие продукты получили обновления безопасности там, где это технически возможно.
- Из-за ограничений оборудования, возраста платформы и отсутствия доступных тестовых образцов, не все устаревшие продукты могут получать исправления.
- Ни одна из затронутых моделей не поддерживает облачные или автоматические обновления прошивки. Любые доступные исправления требуют ручной установки пользователем.
TP - Link продолжает оценивать возможность выпуска дополнительных обновлений для некоторых устаревших продуктов. Любые обновления, которые станут доступны, будут опубликованы на официальном сайте поддержки TP - Link и отражены в этом уведомлении.
Рекомендации:
TP ‑ Link настоятельно рекомендует клиентам, использующим затронутые или потенциально затронутые устаревшие устройства, немедленно предпринять следующие действия:
- Обновите продукт TP - Link до поддерживаемой версии, которая регулярно получает обновления безопасности.
- Если дальнейшее использование устаревшего устройства неизбежно:
- Установите последнюю доступную прошивку с официального сайта TP - Link.
- Отключить удалённое управление и ненужные службы.
- Ограничить доступ устройства только к доверенным внутренним сетям.
- Отслеживайте сетевую активность на предмет необычного поведения DNS или несанкционированных изменений конфигурации.
Отказ от ответственности:
Данное уведомление предоставляется исключительно в информационных целях и отражает текущую оценку TP - Link, основанную на имеющейся информации.
Перечисленные продукты относятся к устаревшим устройствам, срок службы которых истек ( EOL ) и которые выходят за рамки стандартного цикла технического обслуживания TP - Link. Хотя TP - Link предоставляет рекомендации по снижению рисков, клиенты несут ответственность за оценку своей среды и определение соответствующих действий.
Продолжение использования затронутых устаревших устройств может подвергнуть сети рискам безопасности. TP - Link настоятельно рекомендует перейти на поддерживаемые продукты, которые регулярно получают обновления безопасности.
Полезен ли этот FAQ?
Ваши отзывы помогают улучшить этот сайт.
From United States?
Получайте информацию о продуктах, событиях и услугах для вашего региона.