Описание
TP-Link TL-IPC42C V4.0_20211227_1.0.16 is vulnerable to command injection due to the lack of malicious code verification on both the frontend and backend.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tp-link:tl-ipc42c_firmware:20211227_1.0.16:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-ipc42c:4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.1202
Средний
8 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 8
github
около 1 года назад
TP-Link TL-IPC42C V4.0_20211227_1.0.16 is vulnerable to command injection due to the lack of malicious code verification on both the frontend and backend.
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость микропрограммного обеспечения IP-камеры TP-Link TL-IPC42C связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 94%
0.1202
Средний
8 High
CVSS3
Дефекты
CWE-77