ГлавнаяБаза уязвимостей БДУ → BDU:2019-03999
10критическая

BDU:2019-03999 (CVE-2018-5393)

Уязвимость утилиты для удалённого управления точками доступа EAP Controller, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю управлять целевым сервером и выполнить произвольный Java или байт-код
Опубликовано: 2019-11-11
Описание

Уязвимость утилиты для удалённого управления точками доступа EAP Controller связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, управлять целевым сервером и выполнить произвольный Java или байт-код

Затрагиваемое ПО и версии
EAP Controller (до 2.5.3 включительно)
Способ устранения

Обновления программного средства TP-Link EAP Controller до более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://kb.cert.org/vuls/id/581311https://nvd.nist.gov/vuln/detail/CVE-2018-5393https://www.securityfocus.com/bid/105402
Проверьте безопасность своего сайта и почты → Полная проверка домена