CVE-2024-55211

Опубликовано: 17 апр. 2025

Источник: nvd

CVSS3: 8.4

EPSS Низкий

Описание

An issue in Think Router Tk-Rt-Wr135G V3.0.2-X000 allows attackers to bypass authentication via a crafted cookie.

Ссылки

https://github.com/micaelmaciel/CVE-2024-55211
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:think:tk-rt-wr135g_firmware:3.0.2-x000:*:*:*:*:*:*:*

cpe:2.3:h:think:tk-rt-wr135g:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00053

Низкий

8.4 High

CVSS3

Дефекты

CWE-565

Связанные уязвимости

GHSA-p84q-ch5j-7frh

CVSS3: 8.4

github

10 месяцев назад

An issue in Think Router Tk-Rt-Wr135G V3.0.2-X000 allows attackers to bypass authentication via a crafted cookie.

BDU:2025-11700

CVSS3: 8.4

fstec

10 месяцев назад

Уязвимость микропрограммного обеспечения роутеров Think Router Tk-Rt-Wr135G, связанная с зависимостью от cookie-файлов без проверки их достоверности и целостности, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 17%

0.00053

Низкий

8.4 High

CVSS3

Дефекты

CWE-565