exploitDog

CVE-2021-28857

Опубликовано: 15 июн. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

TP-Link's TL-WPA4220 4.0.2 Build 20180308 Rel.37064 username and password are sent via the cookie.

Ссылки

https://yunus-shn.medium.com/tp-links-tl-wpa4220-v4-0-cleartext-credentials-in-cookie-7516a2649394
Exploit
Third Party Advisory
https://yunus-shn.medium.com/tp-links-tl-wpa4220-v4-0-cleartext-credentials-in-cookie-7516a2649394
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:tl-wpa4220_firmware:4.0.2:build_20180308_rel.37064:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wpa4220:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00262

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-6p88-x6fc-739x

github

больше 3 лет назад

TP-Link's TL-WPA4220 4.0.2 Build 20180308 Rel.37064 username and password are sent via the cookie.

EPSS

Процентиль: 49%

0.00262

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522