Vulnerabilities ›

CVE-2023-50224

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Sep 3, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

TP-Link TL-WR841N Authentication Bypass by Spoofing Vulnerability — TP-Link TL-WR841N contains an authentication bypass by spoofing vulnerability within the httpd service, which listens on TCP port 80 by default, leading to the disclose of stored credentials. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

🤖 AI Executive Summary

TP-Link TL-WR841N router contains a critical authentication bypass vulnerability in its httpd service that allows attackers to spoof authentication and disclose stored credentials. This affects end-of-life products and poses significant risk to network security in affected organizations.

📄 Description (Arabic)

يحتوي جهاز التوجيه TP-Link TL-WR841N على ثغرة حرجة في خدمة httpd على المنفذ 80 تسمح للمهاجمين بتجاوز آليات المصادقة من خلال الانتحال والوصول إلى بيانات الاعتماد المخزنة. المنتج قد يكون منتهي الدعم أو الخدمة مما يعني عدم توفر تحديثات أمان إضافية. يُنصح بشدة بإيقاف استخدام هذا الجهاز والانتقال إلى أجهزة توجيه مدعومة حالياً.

🤖 ملخص تنفيذي (AI)

جهاز التوجيه TP-Link TL-WR841N يحتوي على ثغرة حرجة في خدمة httpd تسمح للمهاجمين بتجاوز المصادقة وكشف بيانات الاعتماد المخزنة. يؤثر هذا على المنتجات المنتهية الدعم ويشكل خطراً كبيراً على أمان الشبكة.

🤖 AI Intelligence Analysis Analyzed: Apr 19, 2026 09:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1021 T1078

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of TP-Link TL-WR841N routers and replace with supported models. If replacement is not immediately possible, isolate affected devices from critical networks, disable remote management, implement network segmentation, and monitor for unauthorized access attempts. Apply vendor patches if available or upgrade to current firmware versions from TP-Link.

🔧 خطوات المعالجة (العربية)

توقف فوراً عن استخدام أجهزة التوجيه TP-Link TL-WR841N واستبدلها بنماذج مدعومة. إذا لم يكن الاستبدال ممكناً فوراً، عزل الأجهزة المتأثرة عن الشبكات الحرجة، وتعطيل الإدارة البعيدة، وتطبيق تقسيم الشبكة، ومراقبة محاولات الوصول غير المصرح بها. طبق تحديثات البائع إن توفرت أو قم بالترقية إلى إصدارات البرامج الثابتة الحالية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

TP-Link:TL-WR841N

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS1.49%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-09-24

Published 2025-09-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-50224

Introduce Yourself

Sign In Required