ГлавнаяБаза уязвимостей БДУ → BDU:2022-02130
9высокая

BDU:2022-02130 (CVE-2020-24297)

Уязвимость httpd-демона микропрограммного обеспечения маршрутизатора TP-Link TL-WPA4220, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-04-12
Описание

Уязвимость httpd-демона микропрограммного обеспечения маршрутизатора TP-Link TL-WPA4220 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданного запроса POST на конечную точку /admin/powerline

Затрагиваемое ПО и версии
TL-WPA4220 (до 4_201023)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/us/support/download/
https://the-hyperbolic.com/posts/vulnerabilities-in-tlwpa4220/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://the-hyperbolic.com/posts/vulnerabilities-in-tlwpa4220/https://www.tp-link.com/us/support/download/https://vuldb.com/?id.165094https://www.cybersecurity-help.cz/vdb/SB2020112414https://github.com/ocastejon/exploits/blob/main/cve-2020-24297/tplink-wpa4220-rce-exploit.py
Проверьте безопасность своего сайта и почты → Полная проверка домена