Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3035

Опубликовано: 22 апр. 2015
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Критический

Описание

Directory traversal vulnerability in TP-LINK Archer C5 (1.2) with firmware before 150317, C7 (2.0) with firmware before 150304, and C8 (1.0) with firmware before 150316, Archer C9 (1.0), TL-WDR3500 (1.0), TL-WDR3600 (1.0), and TL-WDR4300 (1.0) with firmware before 150302, TL-WR740N (5.0) and TL-WR741ND (5.0) with firmware before 150312, and TL-WR841N (9.0), TL-WR841N (10.0), TL-WR841ND (9.0), and TL-WR841ND (10.0) with firmware before 150310 allows remote attackers to read arbitrary files via a .. (dot dot) in the PATH_INFO to login/.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:tl-wr841n_\(9.0\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-wr841n_\(9.0\):-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:tp-link:tl-wr740n_\(5.0\)_firmware:*:*:*:*:*:*:*:*
Версия до 141217 (включая)
cpe:2.3:h:tp-link:tl-wr740n_\(5.0\):-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:tp-link:archer_c5_\(1.2\)_firmware:*:*:*:*:*:*:*:*
Версия до 141126 (включая)
cpe:2.3:h:tp-link:archer_c5_\(1.2\):-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:tp-link:tl-wr841n_\(10.0\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-wr841n_\(10.0\):-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:tp-link:tl-wr741nd_\(5.0\)_firmware:*:*:*:*:*:*:*:*
Версия до 141217 (включая)
cpe:2.3:h:tp-link:tl-wr741nd_\(5.0\):-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:tp-link:tl-wdr3600_\(1.0\)_firmware:*:*:*:*:*:*:*:*
Версия до 141022 (включая)
cpe:2.3:h:tp-link:tl-wdr3600_\(1.0\):-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:tp-link:archer_c7_\(2.0\)_firmware:*:*:*:*:*:*:*:*
Версия до 141110 (включая)
cpe:2.3:h:tp-link:archer_c7_\(2.0\):-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:tp-link:tl-wr841nd_\(10.0\)_firmware:150104:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-wr841nd_\(10.0\):-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:tp-link:archer_c9_\(1.0\)_firmware:*:*:*:*:*:*:*:*
Версия до 150122 (включая)
cpe:2.3:h:tp-link:archer_c9_\(1.0\):-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:tp-link:tl-wr841nd_\(9.0\)_firmware:*:*:*:*:*:*:*:*
Версия до 150104 (включая)
cpe:2.3:h:tp-link:tl-wr841nd_\(9.0\):-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:tp-link:archer_c8_\(1.0\)_firmware:*:*:*:*:*:*:*:*
Версия до 141023 (включая)
cpe:2.3:h:tp-link:archer_c8_\(1.0\):-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:tp-link:tl-wdr4300_\(1.0\)_firmware:*:*:*:*:*:*:*:*
Версия до 141113 (включая)
cpe:2.3:h:tp-link:tl-wdr4300_\(1.0\):-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:tp-link:tl-wdr3500_\(1.0\)_firmware:*:*:*:*:*:*:*:*
Версия до 141113 (включая)
cpe:2.3:h:tp-link:tl-wdr3500_\(1.0\):-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.92856
Критический

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-4qv6-46qm-w9fg

CVSS3: 7.5
github
больше 3 лет назад

Directory traversal vulnerability in TP-LINK Archer C5 (1.2) with firmware before 150317, C7 (2.0) with firmware before 150304, and C8 (1.0) with firmware before 150316, Archer C9 (1.0), TL-WDR3500 (1.0), TL-WDR3600 (1.0), and TL-WDR4300 (1.0) with firmware before 150302, TL-WR740N (5.0) and TL-WR741ND (5.0) with firmware before 150312, and TL-WR841N (9.0), TL-WR841N (10.0), TL-WR841ND (9.0), and TL-WR841ND (10.0) with firmware before 150310 allows remote attackers to read arbitrary files via a .. (dot dot) in the PATH_INFO to login/.

fstec логотип

BDU:2023-01039

CVSS3: 7.5
fstec
почти 11 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer C5, C7, C8, C9, TL-WR740N, TL-WR741ND, TL-WR841N, TL-WR841N, TL-WR841ND (9.0) и TL-WR841ND, позволяющая нарушителю обойти процедуру аутентификации, а так же прочитать и записать произвольные файлы в систему

EPSS

Процентиль: 100%
0.92856
Критический

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-22
CWE-22