Описание
Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C5400X(EU) связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с повышенными привилегиями
Вендор
TP-Link Technologies Co Ltd.
Наименование ПО
Archer C5400X EU
Версия ПО
до 1_1.1.7 Build 20240510 (Archer C5400X EU)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.tp-link.com/en/support/download/archer-c5400x/#Firmware
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 91%
0.06408
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 1 года назад
The affected device expose a network service called "rftest" that is vulnerable to unauthenticated command injection on ports TCP/8888, TCP/8889, and TCP/8890. By successfully exploiting this flaw, remote unauthenticated attacker can gain arbitrary command execution on the device with elevated privileges.This issue affects Archer C4500X: through 1_1.1.6.
EPSS
Процентиль: 91%
0.06408
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2