Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05587

Опубликовано: 25 мая 2023
Источник: fstec
CVSS3: 8
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer C20, Archer C55 и Archer C50 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

Archer C20
Archer C50
Archer C55

Версия ПО

до 1_230616 (Archer C20)
до 3_230505 (Archer C50)
до 1_230506 (Archer C55)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.tp-link.com/jp/support/download/archer-c20/v1/#Firmware
https://www.tp-link.com/jp/support/download/archer-c50/v3/#Firmware
https://www.tp-link.com/jp/support/download/archer-c55/#Firmware

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00083
Низкий

8 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-31188

CVSS3: 8
nvd
больше 2 лет назад

Multiple TP-LINK products allow a network-adjacent authenticated attacker to execute arbitrary OS commands. Affected products/versions are as follows: Archer C50 firmware versions prior to 'Archer C50(JP)_V3_230505', Archer C55 firmware versions prior to 'Archer C55(JP)_V1_230506', and Archer C20 firmware versions prior to 'Archer C20(JP)_V1_230616'.

github логотип

GHSA-qc3c-m38x-gmmf

CVSS3: 8
github
больше 2 лет назад

Multiple TP-LINK products allow a network-adjacent authenticated attacker to execute arbitrary OS commands. Affected products/versions are as follows: Archer C50 firmware versions prior to 'Archer C50(JP)_V3_230505', Archer C55 firmware versions prior to 'Archer C55(JP)_V1_230506', and Archer C20 firmware versions prior to 'Archer C20(JP)_V1_230616'.

EPSS

Процентиль: 24%
0.00083
Низкий

8 High

CVSS3

7.7 High

CVSS2