概要
TP-Link Archer C7 v5 および v5.8(uhttpd モジュール)のウェブインターフェースが、ログイン時に管理者パスワードをクライアントサイドで RSA-1024 ビット鍵を使って暗号化してルーターに送信する。
隣接ネットワーク上の攻撃者がネットワークトラフィックをキャプチャできる状況で、1024ビット RSA 鍵に対するブルートフォースまたは因数分解攻撃を行うことで、平文の管理者パスワードを復元できる可能性がある。鍵長1024ビットは現在の暗号基準では不十分とされており(NIST推奨は2048ビット以上)、CWE-326(不十分な暗号化強度)に分類される。
CVSSベクトル
| 要素 | 値 |
|---|---|
| Attack Vector | Adjacent Network |
| Attack Complexity | High |
| Privileges Required | None |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality | High |
| Integrity | High |
| Availability | High |
影響を受けるソフトウェア
| 製品 | ベンダー | バージョン |
|---|---|---|
| Archer C7 v5 / v5.8 | TP-Link | Build 20220715 以前 |
修正バージョンと回避策
- 参照: TP-Link FAQ-3562
ファームウェアアップデートが提供されている場合は適用すること。アップデートが困難な場合は、管理者インターフェースへのアクセスを信頼できるネットワークのみに制限することを検討する。
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。