ГлавнаяБаза уязвимостей БДУ → BDU:2022-06162
10критическая

BDU:2022-06162

Уязвимость веб-интерфейса конфигурации микропрограммного обеспечения маршрутизаторов TP-Link M7350, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-10-10
Описание

Уязвимость веб-интерфейса конфигурации микропрограммного обеспечения маршрутизаторов TP-Link M7350 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
M7350 (V3 190531)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов TP-Link M7350
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.tp-link.com/uk/support/download/m7350/v3/#Firmwarehttps://www.yuque.com/docs/share/fca60ef9-e5a4-462a-a984-61def4c9b132https://github.com/advisories/GHSA-ffwq-9r7p-3j6r
Проверьте безопасность своего сайта и почты → Полная проверка домена