Описание
TP-Link WVR, WAR and ER devices allow remote authenticated administrators to execute arbitrary commands via command injection in the max_conn variable in the session_limits.lua file.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tp-link:er5110g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:er5110g:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:tp-link:er5120g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:er5120g:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:tp-link:er5510g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:er5510g:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:tp-link:er5520g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:er5520g:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:tp-link:r4149g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:r4149g:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:tp-link:r4239g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:r4239g:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:tp-link:r4299g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:r4299g:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:tp-link:r473gp-ac_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:r473gp-ac:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:tp-link:r473g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:r473g:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:tp-link:r473p-ac_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:r473p-ac:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:tp-link:r473_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:r473:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:tp-link:r478g\+_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:r478g\+:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:tp-link:r478_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:r478:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:tp-link:r478\+_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:r478\+:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:tp-link:r483g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:r483g:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:tp-link:r483_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:r483:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:tp-link:r488_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:r488:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:tp-link:war1300l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:war1300l:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:tp-link:war1750l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:war1750l:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:tp-link:war2600l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:war2600l:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:tp-link:war302_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:war302:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:tp-link:war450l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:war450l:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:tp-link:war450_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:war450:-:*:*:*:*:*:*:*
Конфигурация 24
Одновременно
cpe:2.3:o:tp-link:war458l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:war458l:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:tp-link:war458_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:war458:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:tp-link:war900l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:war900l:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:tp-link:wvr1300g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wvr1300g:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:tp-link:wvr1300l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wvr1300l:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:tp-link:wvr1750l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wvr1750l:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:tp-link:wvr2600l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wvr2600l:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:tp-link:wvr300_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wvr300:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:tp-link:wvr302_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wvr302:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:tp-link:wvr4300l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wvr4300l:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:tp-link:wvr450l_firmware:1.0161125:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wvr450l:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:tp-link:wvr450_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wvr450:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:tp-link:wvr458l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wvr458l:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:tp-link:wvr900g_firmware:3.0_170306:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wvr900g:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:tp-link:wvr900l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wvr900l:-:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.0139
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.2
github
больше 3 лет назад
TP-Link WVR, WAR and ER devices allow remote authenticated administrators to execute arbitrary commands via command injection in the max_conn variable in the session_limits.lua file.
EPSS
Процентиль: 80%
0.0139
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
NVD-CWE-noinfo