10критическая
BDU:2019-03999 (CVE-2018-5393)
Уязвимость утилиты для удалённого управления точками доступа EAP Controller, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю управлять целевым сервером и выполнить произвольный Java или байт-код
Опубликовано: 2019-11-11
Описание
Уязвимость утилиты для удалённого управления точками доступа EAP Controller связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, управлять целевым сервером и выполнить произвольный Java или байт-код
Затрагиваемое ПО и версии
EAP Controller (до 2.5.3 включительно)
Способ устранения
Обновления программного средства TP-Link EAP Controller до более поздней версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи