Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05764

Опубликовано: 20 нояб. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов TP-LINK TL-WR849N связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующеуму удаленно, выполнить произвольные команды с помощью специальных метасимволов оболочки

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

TL-WR849N

Версия ПО

0.9.1 4.16 (TL-WR849N)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.tp-link.com/ru/support/download/tl-wr849n/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.88703
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-9374

CVSS3: 9.8
nvd
почти 6 лет назад

On TP-Link TL-WR849N 0.9.1 4.16 devices, a remote command execution vulnerability in the diagnostics area can be exploited when an attacker sends specific shell metacharacters to the panel's traceroute feature.

github логотип

GHSA-mxxh-w2ww-44fp

github
больше 3 лет назад

On TP-Link TL-WR849N 0.9.1 4.16 devices, a remote command execution vulnerability in the diagnostics area can be exploited when an attacker sends specific shell metacharacters to the panel's traceroute feature.

EPSS

Процентиль: 99%
0.88703
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2