CVE-2023-47618

Опубликовано: 06 фев. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

A post authentication command execution vulnerability exists in the web filtering functionality of Tp-Link ER7206 Omada Gigabit VPN Router 1.3.0 build 20230322 Rel.70591. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2023-1859
Exploit
Technical Description
Third Party Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1859
Exploit
Technical Description
Third Party Advisory
https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1859

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:er7206_firmware:1.3.0:build_20230322_rel_70591:*:*:*:*:*:*

cpe:2.3:h:tp-link:er7206:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.0034

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-mqq6-542f-w38g

CVSS3: 7.2

github

около 2 лет назад

BDU:2024-01343

CVSS3: 7.2

fstec

около 2 лет назад

Уязвимость веб-сервера uHTTPd микропрограммного обеспечения VPN-маршрутизатора TP-Link ER7206 Omada, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 56%

0.0034

Низкий

7.2 High

CVSS3

Дефекты

CWE-78