ГлавнаяБаза уязвимостей БДУ → BDU:2023-00741
6.4средняя

BDU:2023-00741 (CVE-2022-4499)

Уязвимость функции strcmp() httpd-демона микропрограммного обеспечения маршрутизаторовTP-Link Archer C5 версии 2 и TP-Link WR710N версии 1, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-02-15
Описание

Уязвимость функции strcmp() httpd-демона микропрограммного обеспечения маршрутизаторов TP-Link Archer C5 версии 2 и TP-Link WR710N версии 1 связана с формированием побочного канала синхронизации в результате расхождения во времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Archer C5 (2_160201_us)WR710N (1_151022_us)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторовTP-Link Archer C5 версии 2 и TP-Link WR710N версии 1
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://kb.cert.org/vuls/id/572615https://nvd.nist.gov/vuln/detail/CVE-2022-4499https://vuldb.com/?id.218057
Проверьте безопасность своего сайта и почты → Полная проверка домена