ГлавнаяБаза уязвимостей БДУ → BDU:2021-06300
10критическая

BDU:2021-06300 (CVE-2021-41653)

Уязвимость реализации функции PING микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N EU v5, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-20
Описание

Уязвимость реализации функции PING микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N EU v5 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем выполнения полезной нагрузки в поле ввода IP-адреса

Затрагиваемое ПО и версии
TL-WR840N EU v5 (до 0.9.1 3.16 v0001.0 Build 171211 Rel.58800n включительно)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/in/support/download/tl-wr840n/v5/#Firmware

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://k4m1ll0.com/cve-2021-41653.htmlhttps://www.tp-link.com/us/press/security-advisory/https://nvd.nist.gov/vuln/detail/CVE-2021-41653https://www.tp-link.com/in/support/download/tl-wr840n/v5/#Firmware
Проверьте безопасность своего сайта и почты → Полная проверка домена