Описание
Уязвимость микропрограммного обеспечения маршрутизатора TP-Link TL-WR802N существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
Вендор
TP-Link Technologies Co Ltd.
Наименование ПО
TL-WR802N
Версия ПО
до 211202 (TL-WR802N)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Обновление микропрограммного обеспечения маршрутизатора TP-Link TL-WR802N V4(JP) до версии 211202 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 82%
0.01715
Низкий
5.5 Medium
CVSS3
5.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 4 лет назад
TP-Link wifi router TL-WR802N V4(JP), with firmware version prior to 211202, is vulnerable to OS command injection.
github
около 4 лет назад
TP-Link wifi router TL-WR802N V4(JP), with firmware version prior to 211202, is vulnerable to OS command injection.
EPSS
Процентиль: 82%
0.01715
Низкий
5.5 Medium
CVSS3
5.2 Medium
CVSS2