ГлавнаяБаза уязвимостей БДУ → BDU:2023-01736
8.3высокая

BDU:2023-01736

Уязвимость веб-интерфейса управления маршрутизаторов TP-Link Archer AX21 (AX1800), позволяющая нарушителю выполнять произвольные команды с привилегиями root
Опубликовано: 2023-03-30
Описание

Уязвимость веб-интерфейса управления маршрутизаторов TP-Link Archer AX21 (AX1800) связана с непринятием мер по чистке данных на управляющем уровне при обработке символической ссылки /cgi-bin/luci;stok=/locale. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями root при помощи простого запроса POST

Затрагиваемое ПО и версии
Archer AX21 (до 1.1.4 Build 20230219)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/us/support/download/archer-ax21/v3/#Firmware

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.tenable.com/security/research/tra-2023-11https://www.tp-link.com/us/support/download/archer-ax21/v3/#Firmwarehttp://packetstormsecurity.com/files/174131/TP-Link-Archer-AX21-Command-Injection.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена