10критическая
BDU:2019-04591 (CVE-2019-13651)
Уязвимость реализации протокола NAT Port Mapping Protocol (NAT-PMP) микропрограммного обеспечения маршрутзатора TP-Link M7350, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-12-13
Описание
Уязвимость реализации протокола NAT Port Mapping Protocol (NAT-PMP) микропрограммного обеспечения маршрутзатора TP-Link M7350 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
M7350 (до 1.0.16 Build 181220 Rel.1116n включительно)
Способ устранения
Ограничить использование программно-аппаратного средства
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи