ГлавнаяБаза уязвимостей БДУ → BDU:2022-01905
7.2высокая

BDU:2022-01905 (CVE-2022-25074)

Уязвимость реализации функции DM_ Fillobjbystr() микропрограммного обеспечения Wi‑Fi роутеров TP-Link TL-WR902AC, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-07
Описание

Уязвимость реализации функции DM_ Fillobjbystr() микропрограммного обеспечения Wi‑Fi роутеров TP-Link TL-WR902AC связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
TL-WR902AC (3_191209)
Способ устранения

Организационные меры:
1. Ограничить использование роутеров TP-Link TL-WR902AC
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/EPhaha/IOT_vuln/tree/main/TP-Link/TL-WR902AChttps://nvd.nist.gov/vuln/detail/CVE-2022-25074
Проверьте безопасность своего сайта и почты → Полная проверка домена