ГлавнаяБаза уязвимостей БДУ → BDU:2022-02191
10критическая

BDU:2022-02191 (CVE-2022-25072)

Уязвимость реализации функции DM_ Fillobjbystr() микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer A54 (US), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-13
Описание

Уязвимость реализации функции DM_ Fillobjbystr() микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer A54 (US) связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Archer A54 (1_210111)
Способ устранения

Организационные меры:
1. Ограничить использование роутеров TP-Link Archer A54 (US)
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/EPhaha/IOT_vuln/tree/main/TP-Link/Archer%20A54https://nvd.nist.gov/vuln/detail/CVE-2022-25072
Проверьте безопасность своего сайта и почты → Полная проверка домена