Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer AX10 связана с обходом процедуры аутентификации с помощью захвата-воспроизведения (capture-replay) перехваченных параметров при обработке HTTP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине» и получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://www.tp-link.com/us/support/download/archer-ax10/v1/#Firmware
| Балл | 7.6 — высокая опасность |