exploitDog

GHSA-fh5v-7v62-vh5h

Опубликовано: 18 окт. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

TP-Link AX10v1 V1_211117 allows attackers to execute a replay attack by using a previously transmitted encrypted authentication message and valid authentication token. Attackers are able to login to the web application as an admin user.

TP-Link AX10v1 V1_211117 allows attackers to execute a replay attack by using a previously transmitted encrypted authentication message and valid authentication token. Attackers are able to login to the web application as an admin user.

Ссылки

EPSS

Процентиль: 75%

0.0088

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-294

Связанные уязвимости

CVE-2022-41541

CVSS3: 8.1

nvd

больше 3 лет назад

TP-Link AX10v1 V1_211117 allows attackers to execute a replay attack by using a previously transmitted encrypted authentication message and valid authentication token. Attackers are able to login to the web application as an admin user.

BDU:2023-00053

CVSS3: 8.1

fstec

больше 3 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer AX10, связанная с обходом процедуры аутентификации с помощью захвата-воспроизведения (capture-replay) перехваченных параметров, позволяющая нарушителю реализовать атаку типа «человек посередине» и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 75%

0.0088

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-294