Описание
TP-LINK IPC TL-IPC223(P)-6, TL-IPC323K-D, TL-IPC325(KP)-*, and TL-IPC40A-4 devices allow authenticated remote code execution via crafted JSON data because /usr/lib/lua/luci/torchlight/validator.lua does not block various punctuation characters.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.21 (исключая)
Одновременно
cpe:2.3:o:tp-link:ipc_tl-ipc223\(p\)-6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:ipc_tl-ipc223\(p\)-6:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.0.21 (исключая)
Одновременно
cpe:2.3:o:tp-link:tl-ipc323k-d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-ipc323k-d:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.0.21 (исключая)
Одновременно
cpe:2.3:o:tp-link:tl-ipc325\(kp\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-ipc325\(kp\):-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.0.21 (исключая)
Одновременно
cpe:2.3:o:tp-link:tl-ipc40a-4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-ipc40a-4:-:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01677
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
TP-LINK IPC TL-IPC223(P)-6, TL-IPC323K-D, TL-IPC325(KP)-*, and TL-IPC40A-4 devices allow authenticated remote code execution via crafted JSON data because /usr/lib/lua/luci/torchlight/validator.lua does not block various punctuation characters.
EPSS
Процентиль: 82%
0.01677
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-20