ГлавнаяБаза уязвимостей БДУ → BDU:2023-05959
3.3средняя

BDU:2023-05959

Уязвимость микропрограммного обеспечения маршрутизаторов TP-LINK TL-ER5120G, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-22
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов TP-LINK TL-ER5120G связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
TL-ER5120G (4.0 2.0.0 Build 210817 Rel.80868n)
Способ устранения

В связи с окончанием жизненного цикла маршрутищаторов TP-LINK TL-ER5120G рекомендуется использовать компенсирующие меры.

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://github.com/7R4C4R/CVE/blob/main/TPLINK-TL-ER5120G/unauthorized%20access/Unauthorized%20Access%20Vulnerability.mdhttps://vuldb.com/?id.240106https://www.tp-link.com/ru/business-networking/load-balance-router/tl-er5120/
Проверьте безопасность своего сайта и почты → Полная проверка домена