Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00741

Опубликовано: 14 дек. 2022
Источник: fstec
CVSS3: 5.4
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость функции strcmp() httpd-демона микропрограммного обеспечения маршрутизаторов TP-Link Archer C5 версии 2 и TP-Link WR710N версии 1 связана с формированием побочного канала синхронизации в результате расхождения во времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

Archer C5
WR710N

Версия ПО

2_160201_us (Archer C5)
1_151022_us (WR710N)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Организационные меры:
1. Ограничить использование маршрутизаторовTP-Link Archer C5 версии 2 и TP-Link WR710N версии 1
2. Использование аналогичного программно-аппаратного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.00231
Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-4499

CVSS3: 7.5
nvd
около 3 лет назад

TP-Link routers, Archer C5 and WR710N-V1, using the latest software, the strcmp function used for checking credentials in httpd, is susceptible to a side-channel attack. By measuring the response time of the httpd process, an attacker could guess each byte of the username and password.

github логотип

GHSA-q8rg-vqgg-9pmq

CVSS3: 7.5
github
около 3 лет назад

TP-Link routers, Archer C5 and WR710N-V1, using the latest software, the strcmp function used for checking credentials in httpd, is susceptible to a side-channel attack. By measuring the response time of the httpd process, an attacker could guess each byte of the username and password.

EPSS

Процентиль: 46%
0.00231
Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2