ГлавнаяБаза уязвимостей БДУ → BDU:2022-00512
7.8высокая

BDU:2022-00512 (CVE-2021-41450)

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer AX10, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Опубликовано: 2022-02-01
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer AX10 связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

Затрагиваемое ПО и версии
Archer AX10 (до 211117)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/ru/support/download/archer-ax10/v1/#Firmware

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://tp-link.comhttps://vuldb.com/?id.187780https://nvd.nist.gov/vuln/detail/CVE-2021-41450https://www.tp-link.com/ru/support/download/archer-ax10/v1/#Firmware
Проверьте безопасность своего сайта и почты → Полная проверка домена