CVE-2023-38568

Опубликовано: 06 сент. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Archer A10 firmware versions prior to 'Archer A10(JP)_V2_230504' allows a network-adjacent unauthenticated attacker to execute arbitrary OS commands.

Ссылки

https://jvn.jp/en/vu/JVNVU99392903/
Third Party Advisory
https://www.tp-link.com/jp/support/download/archer-a10/#Firmware
Product
https://jvn.jp/en/vu/JVNVU99392903/
Third Party Advisory
https://www.tp-link.com/jp/support/download/archer-a10/#Firmware
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:archer_a10_firmware:*:*:*:*:*:*:*:*

Версия до 230504 (исключая)

cpe:2.3:h:tp-link:archer_a10:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00132

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-wrw8-84wc-vgc9

CVSS3: 8.8

github

больше 2 лет назад

Archer A10 firmware versions prior to 'Archer A10(JP)_V2_230504' allows a network-adjacent unauthenticated attacker to execute arbitrary OS commands.

BDU:2023-05896

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer A10, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды операционной системы

EPSS

Процентиль: 33%

0.00132

Низкий

8.8 High

CVSS3

Дефекты

CWE-78