ГлавнаяБаза уязвимостей БДУ → BDU:2023-08560
6.8средняя

BDU:2023-08560

Уязвимость веб-портала микропрограммного обеспечения беспроводных VoIP-маршрутизаторов TP-Link Archer VR1600V (AC1600), позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов, выполнить произвольные команды или вызвать отказ в обслуживании
Опубликовано: 2023-12-11
Описание

Уязвимость веб-портала микропрограммного обеспечения беспроводных VoIP-маршрутизаторов TP-Link Archer VR1600V (AC1600) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке переменной X_TP_IfName. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление файлов, выполнить произвольные команды или вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Archer VR1600V (AC1600) (до 0.1.0 0.9.1 v5006.0 Build 220518 Rel.32480n включительно)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/au/support/download/archer-vr1600v/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://stanleyjobsonau.github.io/tp-link-advisory.htmlhttps://vuldb.com/ru/?id.229413
Проверьте безопасность своего сайта и почты → Полная проверка домена