Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6487

Опубликовано: 18 янв. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Средний

Описание

TP-Link WDR Series devices through firmware v3 (such as TL-WDR5620 V3.0) are affected by command injection (after login) leading to remote code execution, because shell metacharacters can be included in the weather get_weather_observe citycode field.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:tl-wdr5620_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (включая)
cpe:2.3:h:tp-link:tl-wdr5620:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:tp-link:tl-wdr3500_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (включая)
cpe:2.3:h:tp-link:tl-wdr3500:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:tp-link:tl-wdr3600_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (включая)
cpe:2.3:h:tp-link:tl-wdr3600:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:tp-link:tl-wdr4300_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (включая)
cpe:2.3:h:tp-link:tl-wdr4300:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:tp-link:tl-wdr4900_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (включая)
cpe:2.3:h:tp-link:tl-wdr4900:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.24931
Средний

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-5m66-hppq-vhmq

CVSS3: 8.8
github
больше 3 лет назад

TP-Link WDR Series devices through firmware v3 (such as TL-WDR5620 V3.0) are affected by command injection (after login) leading to remote code execution, because shell metacharacters can be included in the weather get_weather_observe citycode field.

EPSS

Процентиль: 96%
0.24931
Средний

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78