| タイトル | TP-LINK TechnologiesのTL-WR841N ファームウェアにおけるデフォルトの暗号鍵の使用に関する脆弱性 |
|---|---|
| 概要 | TP-Link TL-WR841N v13は、TDDPv2デバッグプロトコルにおいてDES-CBC暗号化を使用しており、暗号鍵はデフォルトのウェブ管理認証情報から生成されます。そのため、デバイスがデフォルト設定のままの場合、鍵が予測可能です。ネットワークに隣接する攻撃者はこの脆弱性を悪用してプロトコルへ不正アクセスを獲得し、デバッグデータを読み取り、一部のデバイス設定値を変更し、デバイスを再起動させることができます。その結果、整合性を失い、サービス拒否状態を引き起こします。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月23日0:00 |
| 登録日 | 2026年5月7日10:51 |
| 最終更新日 | 2026年5月7日10:51 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| TP-LINK Technologies |
| TL-WR841N ファームウェア 231120 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月07日] 掲載 |
2026年5月7日10:51 |
| 概要 | TP-Link TL-WR841N v13 uses DES-CBC encryption in the TDDPv2 debug protocol with a cryptographic key derived from default web management credentials, making the key predictable if device is left in default configuration. A network-adjacent attacker can exploit this weakness to gain unauthorized access to the protocol, read debug data, modify certain device configuration values, and trigger device reboot, resulting in loss of integrity and a denial-of-service condition. |
|---|---|
| 公表日 | 2026年4月24日3:16 |
| 登録日 | 2026年4月25日4:06 |
| 最終更新日 | 2026年4月24日23:41 |