Описание
Improper authentication vulnerability in Archer C20 firmware versions prior to 'Archer C20(JP)_V1_230616' allows a network-adjacent unauthenticated attacker to execute an arbitrary OS command via a crafted request to bypass authentication.
Ссылки
- Third Party Advisory
- Product
- Third Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 230616 (исключая)
Одновременно
cpe:2.3:o:tp-link:archer_c20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:archer_c20:1:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00021
Низкий
8.8 High
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 8.8
github
больше 2 лет назад
Improper authentication vulnerability in Archer C20 firmware versions prior to 'Archer C20(JP)_V1_230616' allows a network-adjacent unauthenticated attacker to execute an arbitrary OS command via a crafted request to bypass authentication.
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer C20, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 5%
0.00021
Низкий
8.8 High
CVSS3
Дефекты
CWE-287