ГлавнаяБаза уязвимостей БДУ → BDU:2022-01510
5.2средняя

BDU:2022-01510 (CVE-2022-25061)

Уязвимость реализации функции oal_setIp6DefaultRoute() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES), позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-03-28
Описание

Уязвимость реализации функции oal_setIp6DefaultRoute() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES) связана c непринятием мер по нейтрализации специальных элементов при обработке аргумента __ifName. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
TL-WR840N (6.20_180709)
Способ устранения

Ограничить использование маршрутизатора TP-Link TL-WR840N (ES)

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
http://router.comhttp://tp-link.comhttps://east-trowel-102.notion.site/CVE-2021-XXXX-Injection-of-commands-through-object-oal_setIp6DefaultRoute-EN-ddf9c1db199d49829269147ada6cb312https://nvd.nist.gov/vuln/detail/CVE-2022-25061https://vuldb.com/ru/?id.193842
Проверьте безопасность своего сайта и почты → Полная проверка домена