Résumé
Le 02 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le TP-Link TL-WA855RE, un dispositif réseau utilisé pour étendre la portée des connexions Wi-Fi dans les environnements domestiques et professionnels.
Référencée sous CVE-2020-24363, cette vulnérabilité permet à un attaquant distant, situé sur le même réseau, d’exploiter une faiblesse d’authentification dans l’interface TDDP_RESET. En envoyant une requête POST non authentifiée, l’attaquant peut déclencher une réinitialisation d’usine du dispositif et définir un nouveau mot de passe administrateur.
Solutions
Il est recommandé de mettre à jour vers la version TL-WA855RE(US)_V5_200731 ou ultérieure
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.2
EPSS : 9.16
Risques : Réinitialisation à distance sans authentification
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- TP-Link TL-WA855RE V5, avec le firmware 20200415-rel37464
Documentation
- Référence
- Nist Detail CVE
https://nvd.nist.gov/vuln/detail/CVE-2020-24363
- CVE Details
https://www.cvedetails.com/cve/CVE-2020-24363/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2020-24363
- CWE
https://www.cvedetails.com/cwe-details/306/Missing-Authentication-for-Critical-Function.html