Уязвимость компонента /usr/bin/pppd микропрограммного обеспечения VPN маршрутизатора TP-Link Omada ER605 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте root пользователя через параметр username
Использование рекомендаций производителя:
https://www.tp-link.com/en/support/download/er605/#Firmware
| Балл | 6.8 — высокая опасность |