ГлавнаяБаза уязвимостей БДУ → BDU:2019-04700
10критическая

BDU:2019-04700 (CVE-2019-12103)

Уязвимость микропрограммного обеспечения маршрутизатора TP-Link M7350, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2019-12-17
Описание

Уязвимость микропрограммного обеспечения маршрутизатора TP-Link M7350 связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды до аутентификации

Затрагиваемое ПО и версии
M7350 (до 190531 (V3.0))
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/uk/support/download/m7350/v3/#Firmware

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-12103&scoretype=cvssv2https://www.pentestpartners.com/security-blog/cve-2019-12103-analysis-of-a-pre-auth-rce-on-the-tp-link-m7350-with-ghidra/https://www.tp-link.com/uk/support/download/m7350/v3/#Firmware
Проверьте безопасность своего сайта и почты → Полная проверка домена