Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4499

Опубликовано: 11 янв. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

TP-Link routers, Archer C5 and WR710N-V1, using the latest software, the strcmp function used for checking credentials in httpd, is susceptible to a side-channel attack. By measuring the response time of the httpd process, an attacker could guess each byte of the username and password.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:archer_c5_firmware:2_160201_us:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:archer_c5:2.0:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:tp-link:tl-wr710n_firmware:1_151022_us:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-wr710n:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00231
Низкий

7.5 High

CVSS3

Дефекты

CWE-203

Связанные уязвимости

github логотип

GHSA-q8rg-vqgg-9pmq

CVSS3: 7.5
github
около 3 лет назад

TP-Link routers, Archer C5 and WR710N-V1, using the latest software, the strcmp function used for checking credentials in httpd, is susceptible to a side-channel attack. By measuring the response time of the httpd process, an attacker could guess each byte of the username and password.

fstec логотип

BDU:2023-00741

CVSS3: 5.4
fstec
около 3 лет назад

Уязвимость функции strcmp() httpd-демона микропрограммного обеспечения маршрутизаторовTP-Link Archer C5 версии 2 и TP-Link WR710N версии 1, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 46%
0.00231
Низкий

7.5 High

CVSS3

Дефекты

CWE-203