ГлавнаяБаза уязвимостей БДУ → BDU:2022-01908
5.2средняя

BDU:2022-01908 (CVE-2022-25060)

Уязвимость реализации функции util_execSystem() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES), позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-04-07
Описание

Уязвимость реализации функции util_execSystem() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES) связана c непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
TL-WR840N (6.20_180709)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов TP-Link TL-WR840N (ES)
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://east-trowel-102.notion.site/CVE-2021-XXXX-Injection-of-commands-through-object-oal_startPing-EN-939c748c5f244504899477114b1ca1cfhttps://nvd.nist.gov/vuln/detail/CVE-2022-25060https://vuldb.com/ru/?id.193841
Проверьте безопасность своего сайта и почты → Полная проверка домена