TL-WA855RE

Die Schwachstelle betrifft den WLAN-Repeater TL-WA855RE von TP-Link und beruht auf einer fehlenden Authentifizierung für eine kritische Funktion. Über eine speziell präparierte Anfrage – einen sogenannten TDDP_RESET-POST-Request – lässt sich das Gerät auf die Werkseinstellungen zurücksetzen und neu starten, ohne dass dafür eine Anmeldung oder gültige Zugangsdaten nötig wären. Nutzen kann diesen Angriff jeder, der sich im selben Netzwerk wie das Gerät befindet. Nach dem erzwungenen Zurücksetzen befindet sich der Repeater in einem ungeschützten Ausgangszustand, in dem der Angreifer ein neues administratives Passwort vergeben kann. Auf diese Weise reißt er die vollständige Kontrolle über die Geräteverwaltung an sich und umgeht die eigentlich vorgesehene Zugriffskontrolle. Da der betroffene Repeater möglicherweise das Ende seines Produktlebenszyklus erreicht hat und nicht mehr mit Aktualisierungen versorgt wird, bleibt diese Lücke dauerhaft offen.