ГлавнаяБаза уязвимостей БДУ → BDU:2024-03027
9высокая

BDU:2024-03027

Уязвимость функции Radio Scheduling беспроводных точек доступа Tp-Link AC1350 и Tp-Link N300, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-19
Описание

Уязвимость функции Radio Scheduling беспроводных точек доступа Tp-Link AC1350 и Tp-Link N300 связана с выходом операции за границы буфера в памяти при обработке параметра action. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
N300 (5.0.4 Build 20220216)AC1350 (5.1.0 Build 20220926)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/us/support/download/eap115/v4/#Firmware%20
https://www.tp-link.com/us/support/download/eap225/v3/#Firmware

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1888
Проверьте безопасность своего сайта и почты → Полная проверка домена