CVE-2019-12103

Опубликовано: 14 авг. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The web-based configuration interface of the TP-Link M7350 V3 with firmware before 190531 is affected by a pre-authentication command injection vulnerability.

Ссылки

https://www.pentestpartners.com/security-blog/cve-2019-12103-analysis-of-a-pre-auth-rce-on-the-tp-link-m7350-with-ghidra/
Third Party Advisory
https://www.tp-link.com/uk/support/download/m7350/v3/#Firmware
Patch
Vendor Advisory
https://www.pentestpartners.com/security-blog/cve-2019-12103-analysis-of-a-pre-auth-rce-on-the-tp-link-m7350-with-ghidra/
Third Party Advisory
https://www.tp-link.com/uk/support/download/m7350/v3/#Firmware
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:m7350_firmware:*:*:*:*:*:*:*:*

Версия до 190531 (исключая)

cpe:2.3:h:tp-link:m7350:v3:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03525

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-cvp6-9g3r-v878

CVSS3: 9.8

github

больше 3 лет назад

The web-based configuration interface of the TP-Link M7350 V3 with firmware before 190531 is affected by a pre-authentication command injection vulnerability.

BDU:2019-04700

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора TP-Link M7350, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 87%

0.03525

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78