Описание
Уязвимость программного обеспечения контроллеров для управления корпоративными сетями Omada Controllers связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
TP-Link Technologies Co Ltd.
Наименование ПО
Omada Controllers
Версия ПО
до 6.0 (Omada Controllers)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.omadanetworks.com/us/document/115200/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 13%
0.00044
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2
Связанные уязвимости
nvd
12 дней назад
Blind Server-Side Request Forgery (SSRF) in Omada Controllers through webhook functionality, enabling crafted requests to internal services, which may lead to enumeration of information.
github
12 дней назад
Blind Server-Side Request Forgery (SSRF) in Omada Controllers through webhook functionality, enabling crafted requests to internal services, which may lead to enumeration of information.
EPSS
Процентиль: 13%
0.00044
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2