ГлавнаяБаза уязвимостей БДУ → BDU:2022-01502
5.2средняя

BDU:2022-01502 (CVE-2022-25064)

Уязвимость реализации функции oal_wan6_setIpAddr() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-28
Описание

Уязвимость реализации функции oal_wan6_setIpAddr() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES) связана c непринятием мер по нейтрализации специальных элементов при обработке аргумента X_TP_ExternalIPv6Address. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
TL-WR840N (6.20_180709)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/ru/

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
http://router.comhttp://tp-link.comhttps://east-trowel-102.notion.site/CVE-2021-XXXX-rce-via-crafted-payload-in-an-ipv6-address-input-field-hidden-EN-98e24b6f841043fba17ec4627c34f5d1https://nvd.nist.gov/vuln/detail/CVE-2022-25064
Проверьте безопасность своего сайта и почты → Полная проверка домена