CVE-2024-21821

Опубликовано: 11 янв. 2024

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

Multiple TP-LINK products allow a network-adjacent authenticated attacker with access to the product from the LAN port or Wi-Fi to execute arbitrary OS commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:archer_ax3000_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.2 (исключая)

cpe:2.3:h:tp-link:archer_ax3000:1.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:tp-link:archer_ax5400_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.2 (исключая)

cpe:2.3:h:tp-link:archer_ax5400:1.0:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:tp-link:archer_axe75_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.9 (исключая)

cpe:2.3:h:tp-link:archer_axe75:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00098

Низкий

8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-wqqq-355c-2q6w

CVSS3: 8

github

около 2 лет назад

Multiple TP-LINK products allow a network-adjacent authenticated attacker to execute arbitrary OS commands. Affected products/versions are as follows: Archer AX3000 firmware versions prior to "Archer AX3000(JP)_V1_1.1.2 Build 20231115", Archer AX5400 firmware versions prior to "Archer AX5400(JP)_V1_1.1.2 Build 20231115", and Archer AXE75 firmware versions prior to "Archer AXE75(JP)_V1_231115".

BDU:2024-00306

CVSS3: 7.2

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer AX3000, Archer AX5400, Archer AXE75, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 27%

0.00098

Низкий

8 High

CVSS3

Дефекты

CWE-78