ГлавнаяБаза уязвимостей БДУ → BDU:2023-08124
6.1средняя

BDU:2023-08124

Уязвимость службs httpd микропрограммного обеспечения Wi‑Fi роутеров TP-Link TL-WR902AC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-11-24
Описание

Уязвимость службs httpd микропрограммного обеспечения Wi‑Fi роутеров TP-Link TL-WR902AC связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
TL-WR902AC (до 1 231027)TL-WR902AC (до 1 231025)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.tp-link.com/en/support/download/tl-wr902ac/v1/#Firmware
https://www.tp-link.com/us/support/download/tl-wr902ac/v1/#Firmware

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-21529/https://vuldb.com/ru/?id.245483https://www.tp-link.com/en/support/download/tl-wr902ac/v1/#Firmwarehttps://www.tp-link.com/us/support/download/tl-wr902ac/v1/#Firmware
Проверьте безопасность своего сайта и почты → Полная проверка домена