Описание
Уязвимость усилителей Wi-Fi сигнала TP-Link RE365, TP-Link RE650, TP-Link RE350, TP-Link RE500 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного запроса HTTP GET
Вендор
TP-Link Technologies Co Ltd.
Наименование ПО
Wi-Fi Range Extender RE650
Wi-Fi Range Extender RE500
Wi-Fi Range Extender RE365
Wi-Fi Range Extender RE350
Версия ПО
1.0.2 (Wi-Fi Range Extender RE650)
1.0.2 (Wi-Fi Range Extender RE500)
1.0.2 (Wi-Fi Range Extender RE365)
1.0.2 (Wi-Fi Range Extender RE350)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.tp-link.com/en/support/download/re350/#Firmware
https://www.tp-link.com/en/support/download/re365/#Firmware
https://www.tp-link.com/en/support/download/re500/#Firmware
https://www.tp-link.com/en/support/download/re650/#Firmware
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
9.8 Critical
CVSS3
10 Critical
CVSS2