Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04739

Опубликовано: 20 сент. 2021
Источник: fstec
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость консоли UART микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N EU связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды от имени пользователя root

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

TL-WR840N EU

Версия ПО

v5 (TL-WR840N EU)
v6.20 (TL-WR840N EU)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N EU до более новой версии.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00071
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-29402

CVSS3: 6.8
nvd
больше 3 лет назад

TP-Link TL-WR840N EU v6.20 was discovered to contain insecure protections for its UART console. This vulnerability allows attackers to connect to the UART port via a serial connection and execute commands as the root user without authentication.

github логотип

GHSA-qmfg-pfxw-q9rj

CVSS3: 6.8
github
больше 3 лет назад

TP-Link TL-WR840N EU v6.20 was discovered to contain insecure protections for its UART console. This vulnerability allows attackers to connect to the UART port via a serial connection and execute commands as the root user without authentication.

EPSS

Процентиль: 22%
0.00071
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2