ГлавнаяБаза уязвимостей БДУ → BDU:2024-02052
4.6средняя

BDU:2024-02052

Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer AX50 (AX3000), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
Опубликовано: 2024-03-15
Описание

Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer AX50 (AX3000) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный JavaScript-код при загрузке созданного правила перенаправления портов

Затрагиваемое ПО и версии
Archer AX50 (AX3000) (1.0.11 build 2022052)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/ru/support/download/archer-ax50/#Firmware

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.incibe.es/en/incibe-cert/notices/aviso/cross-site-scripting-vulnerability-tp-link-archer-ax50https://www.tp-link.com/ru/support/download/archer-ax50/#Firmware
Проверьте безопасность своего сайта и почты → Полная проверка домена