Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-57049

Опубликовано: 18 фев. 2025
Источник: nvd
CVSS3: 9.8
EPSS Средний

Описание

A vulnerability in the TP-Link Archer c20 router with firmware version V6.6_230412 and earlier permits unauthorized individuals to bypass the authentication of some interfaces under the /cgi directory. When adding Referer: http://tplinkwifi.net to the the request, it will be recognized as passing the authentication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:archer_c20_firmware:6.6_230412:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:archer_c20:6.6:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.4878
Средний

9.8 Critical

CVSS3

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-qr32-fcm4-m5h9

CVSS3: 9.8
github
12 месяцев назад

A vulnerability in the TP-Link Archer c20 router with firmware version V6.6_230412 and earlier permits unauthorized individuals to bypass the authentication of some interfaces under the /cgi directory. When adding Referer: http://tplinkwifi.net to the the request, it will be recognized as passing the authentication.

fstec логотип

BDU:2025-02160

CVSS3: 9.8
fstec
12 месяцев назад

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer c20, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 98%
0.4878
Средний

9.8 Critical

CVSS3

Дефекты

CWE-287
Уязвимость CVE-2024-57049