Описание
An issue was discovered on TP-Link TL-WR1043ND V2 devices. An attacker can send a cookie in an HTTP authentication packet to the router management web interface, and fully control the router without knowledge of the credentials.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tp-link:tl-wr1043nd_firmware:2.0:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-wr1043nd:-:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.14994
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered on TP-Link TL-WR1043ND V2 devices. An attacker can send a cookie in an HTTP authentication packet to the router management web interface, and fully control the router without knowledge of the credentials.
CVSS3: 9.8
fstec
больше 6 лет назад
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизатора TP-Link TL-WR1043ND, позволяющая нарушителю получить полный контроль над устройством
EPSS
Процентиль: 94%
0.14994
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
NVD-CWE-noinfo