Описание
Command Injection vulnerability in TP-Link WA850RE (httpd modules) allows authenticated adjacent attacker to inject arbitrary commands.This issue affects: ≤ WA850RE V2_160527,
≤
WA850RE V3_160922.
Ссылки
- Third Party Advisory
- ProductRelease Notes
- ProductRelease Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 160527 (включая)
Одновременно
cpe:2.3:o:tp-link:tl-wa850re_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-wa850re:2:*:*:*:*:*:*:*
Конфигурация 2Версия до 160922 (включая)
Одновременно
cpe:2.3:o:tp-link:tl-wa850re_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-wa850re:3:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00888
Низкий
8 High
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 8
github
около 2 месяцев назад
Command Injection vulnerability in TP-Link WA850RE (httpd modules) allows authenticated adjacent attacker to inject arbitrary commands.This issue affects: ≤ WA850RE V2_160527, ≤ WA850RE V3_160922.
CVSS3: 6.8
fstec
около 2 месяцев назад
Уязвимость реализации модуля httpd микропрограммного обеспечения усилителя беспроводного сигнала TP-Link TL-WA850RE V2 и V3, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 75%
0.00888
Низкий
8 High
CVSS3
Дефекты
CWE-78