exploitDog

GHSA-37mw-xfjf-m6pf

Опубликовано: 04 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.8

Описание

Multiple TP-LINK products allow a network-adjacent attacker with an administrative privilege to execute arbitrary OS commands by restoring a crafted backup file. The affected device, with the initial configuration, allows login only from the LAN port or Wi-Fi.

Multiple TP-LINK products allow a network-adjacent attacker with an administrative privilege to execute arbitrary OS commands by restoring a crafted backup file. The affected device, with the initial configuration, allows login only from the LAN port or Wi-Fi.

Ссылки

EPSS

Процентиль: 26%

0.00092

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-38471

CVSS3: 6.8

nvd

больше 1 года назад

Multiple TP-LINK products allow a network-adjacent attacker with an administrative privilege to execute arbitrary OS commands by restoring a crafted backup file. The affected device, with the initial configuration, allows login only from the LAN port or Wi-Fi.

BDU:2024-05529

CVSS3: 6.8

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer AX3000, Archer AXE75, Archer AX5400, Archer Air R5 и Archer AXE5400, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 26%

0.00092

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-78