Описание
The affected device expose a network service called "rftest" that is vulnerable to unauthenticated command injection on ports TCP/8888, TCP/8889, and TCP/8890. By successfully exploiting this flaw, remote unauthenticated attacker can gain arbitrary command execution on the device with elevated privileges.This issue affects Archer C4500X: through 1_1.1.6.
Ссылки
EPSS
Процентиль: 91%
0.06408
Низкий
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C5400X(EU), связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды с повышенными привилегиями
EPSS
Процентиль: 91%
0.06408
Низкий
Дефекты
CWE-77