Описание
Improper authentication vulnerability in TP-Link WA850RE (httpd modules) allows unauthenticated attackers to download the configuration file.This issue affects: ≤ WA850RE V2_160527,
≤
WA850RE V3_160922.
Ссылки
- Third Party Advisory
- Product
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 160527 (включая)
Одновременно
cpe:2.3:o:tp-link:tl-wa850re_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-wa850re:2:*:*:*:*:*:*:*
Конфигурация 2Версия до 160922 (включая)
Одновременно
cpe:2.3:o:tp-link:tl-wa850re_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-wa850re:3:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.0014
Низкий
7.5 High
CVSS3
Дефекты
CWE-287
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
около 2 месяцев назад
Improper authentication vulnerability in TP-Link WA850RE (httpd modules) allows unauthenticated attackers to download the configuration file.This issue affects: ≤ WA850RE V2_160527, ≤ WA850RE V3_160922.
CVSS3: 4.3
fstec
около 2 месяцев назад
Уязвимость реализации модуля httpd микропрограммного обеспечения усилителя беспроводного сигнала TP-Link TL-WA850RE V2 и V3, позволяющая нарушителю загрузить файл конфигурации
EPSS
Процентиль: 35%
0.0014
Низкий
7.5 High
CVSS3
Дефекты
CWE-287
NVD-CWE-noinfo