Описание
Уязвимость микропрограммного обеспечения роутеров Think Router Tk-Rt-Wr135G связана с зависимостью от cookie-файлов без проверки их достоверности и целостности. Эксплуатация уязвимости может позволить нарушителю обойти процедуру аутентификации
Вендор
Think Technology
Наименование ПО
Tk-Rt-Wr135G
Версия ПО
3.0.2-X000 (Tk-Rt-Wr135G)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00053
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 8.4
nvd
10 месяцев назад
An issue in Think Router Tk-Rt-Wr135G V3.0.2-X000 allows attackers to bypass authentication via a crafted cookie.
CVSS3: 8.4
github
10 месяцев назад
An issue in Think Router Tk-Rt-Wr135G V3.0.2-X000 allows attackers to bypass authentication via a crafted cookie.
EPSS
Процентиль: 17%
0.00053
Низкий
8.4 High
CVSS3
7.2 High
CVSS2