exploitDog

CVE-2021-27209

Опубликовано: 13 фев. 2021

Источник: nvd

CVSS3: 7.1

CVSS2: 3.6

EPSS Низкий

Описание

In the management interface on TP-Link Archer C5v 1.7_181221 devices, credentials are sent in a base64 format over cleartext HTTP.

Ссылки

https://gokay.org/tp-link-archer-c5v-base64-cookie/
Exploit
Third Party Advisory
https://gokay.org/tp-link-archer-c5v-base64-cookie/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:archer_c5v_firmware:1.7_181221:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:archer_c5v:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00024

Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-4x53-4vwf-pv6f

github

больше 3 лет назад

In the management interface on TP-Link Archer C5v 1.7_181221 devices, credentials are sent in a base64 format over cleartext HTTP.

EPSS

Процентиль: 6%

0.00024

Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-319