10критическая
BDU:2019-04590 (CVE-2019-13649)
Уязвимость компонента External Port (Внешний порт) микропрограммного обеспечения маршрутзатора TP-Link M7350, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-12-13
Описание
Уязвимость компонента External Port (Внешний порт) микропрограммного обеспечения маршрутзатора TP-Link M7350 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
M7350 (до 1.0.16 Build 181220 Rel.1116n включительно)
Способ устранения
Ограничить использование программно-аппаратного средства
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи