ГлавнаяБаза уязвимостей БДУ → BDU:2022-01247
7.8высокая

BDU:2022-01247 (CVE-2021-44032)

Уязвимость прикладного программного интерфейса программного контроллера облачных систем TP-Link Omada SDN, связанная с ошибками при обработке аутентификационных запросов, позволяющая нарушителю получить доступ к защищенной сети
Опубликовано: 2022-03-16
Описание

Уязвимость прикладного программного интерфейса программного контроллера облачных систем TP-Link Omada SDN связана с ошибками при обработке аутентификационных запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищенной сети

Затрагиваемое ПО и версии
Omada SDN (до 5.0.15)
Способ устранения

Использование межсетевых экранов уровня приложений для фильтрации API-запросов к веб-интерфейсу управления.

Информация от производителя:
https://www.tp-link.com/fr/solution/omada-sdn/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/Orange-Cyberdefense/CVE-repository/blob/master/PoCs/POC_CVE-2021-44032_Kevin.mdhttps://www.tp-link.com/us/omada-sdn/https://www.tp-link.com/us/security
Проверьте безопасность своего сайта и почты → Полная проверка домена