Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02349

Опубликовано: 15 мар. 2023
Источник: fstec
CVSS3: 5.7
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммутаторов TP-Link T2600G-28SQ связана с ошибками управления регистрационными данными при обработке SSH-ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

T2600G-28SQ

Версия ПО

до 1_1.0.6 Build 20230227 (T2600G-28SQ)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.tp-link.com/en/support/download/t2600g-28sq/#Firmware

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00049
Низкий

5.7 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-28368

CVSS3: 5.7
nvd
почти 3 года назад

TP-Link L2 switch T2600G-28SQ firmware versions prior to 'T2600G-28SQ(UN)_V1_1.0.6 Build 20230227' uses vulnerable SSH host keys. A fake device may be prepared to spoof the affected device with the vulnerable host key.If the administrator may be tricked to login to the fake device, the credential information for the affected device may be obtained.

github логотип

GHSA-pvv5-5wph-88cq

CVSS3: 5.7
github
почти 3 года назад

TP-Link L2 switch T2600G-28SQ firmware versions prior to 'T2600G-28SQ(UN)_V1_1.0.6 Build 20230227' uses vulnerable SSH host keys. A fake device may be prepared to spoof the affected device with the vulnerable host key.If the administrator may be tricked to login to the fake device, the credential information for the affected device may be obtained.

EPSS

Процентиль: 15%
0.00049
Низкий

5.7 Medium

CVSS3

6.1 Medium

CVSS2