Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00575

Опубликовано: 11 янв. 2023
Источник: fstec
CVSS3: 4.2
CVSS2: 3.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммутаторов TP-Link SG105PE связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

SG105PE

Версия ПО

до 1.0_1.0.0 Build 20221208 (SG105PE)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://jvn.jp/en/jp/JVN78481846/index.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00919
Низкий

4.2 Medium

CVSS3

3.2 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-22303

CVSS3: 9.8
nvd
около 3 лет назад

TP-Link SG105PE firmware prior to 'TL-SG105PE(UN) 1.0_1.0.0 Build 20221208' contains an authentication bypass vulnerability. Under the certain conditions, an attacker may impersonate an administrator of the product. As a result, information may be obtained and/or the product's settings may be altered with the privilege of the administrator.

github логотип

GHSA-w8m5-v6rc-xwx3

CVSS3: 9.8
github
около 3 лет назад

TP-Link SG105PE firmware prior to 'TL-SG105PE(UN) 1.0_1.0.0 Build 20221208' contains an authentication bypass vulnerability. Under the certain conditions, an attacker may impersonate an administrator of the product. As a result, information may be obtained and/or the product's settings may be altered with the privilege of the administrator.

EPSS

Процентиль: 76%
0.00919
Низкий

4.2 Medium

CVSS3

3.2 Low

CVSS2