Уязвимость конфигурации веб-интерфейса микропрограммного обеспечения маршрутизаторов TP-Link AC1750 Archer C20i связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра X_TP_ExternalIPv6Address. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально созданного веб-запроса через tcp-порт 1024
Использование рекомендаций:
https://www.tp-link.com/en/support/download/archer-c20i/#Firmware
| Балл | 9 — высокая опасность |