Résumé
Le 3 septembre 2025, la CISA ((Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille affectant le routeur TP-Link TL-WR841N.
Identifiée sous CVE-2023-50224, cette vulnérabilité permet à un attaquant de contourner l’authentification du routeur en usurpant une requête réseau (technique appelée « spoofing »).
Concrètement, un attaquant pourrait :
Accéder à distance aux identifiants stockés (mots de passe Wi-Fi, paramètres admin) sans connaître le mot de passe.
Prendre le contrôle partiel du routeur, ouvrant la porte à des attaques plus larges (exfiltration de données, redirection vers des sites malveillants).
Solutions
Ce produit étant en fin de vie (EoF,EoS), il est recommandé de cesser l’utilisation du TL-WR841N et le remplacer par un modèle toujours supporté.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 6.5
EPSS : 0.08%
Risques : Contournement de l’authentification, divulgation de mot de passe
Systèmes affectés
Produits et versions concernées (versions vulnérables)
-
- Routeur TP-Link TL-WR841N
Documentation
- Référence TP-Link
https://www.tp-link.com/us/support/faq/4308/
- Nist Detail CVE
https://nvd.nist.gov/vuln/detail/cve-2023-50224
- CVE Details
https://www.cvedetails.com/cve/CVE-2023-50224/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2023-50224
- CWE
https://www.cvedetails.com/cwe-details/290/Authentication-Bypass-by-Spoofing.html