ГлавнаяБаза уязвимостей БДУ → BDU:2024-05314
6.7средняя

BDU:2024-05314

Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов TP-LINK TL-7DR5130, связанная с недостаточной проверкой источника канала связи, позволяющая нарушителю реализовать атаку TCP Reset
Опубликовано: 2024-07-17
Описание

Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов TP-LINK TL-7DR5130 связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку TCP Reset путем отправки специально сформированных RST-сообщений на удаленный сервер через порт 50005

Затрагиваемое ПО и версии
TL-7DR5130 (1.0.23)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 1.0.24:
https://resource.tp-link.com.cn/pc/docCenter/showDoc?productId=3289&type=UPGRADE_SOFT&id=1718096700631094

Оценка CVSS
Балл6.7 — средняя опасность
Источники и патчи
https://github.com/ouuan/router-vuln-report/blob/master/nat-rst/tl-7dr5130-nat-rst.mdhttps://vuldb.com/ru/?id.268828https://github.com/advisories/GHSA-c9q3-f5v3-g7hwhttps://www.tp-link.com.cn/product_3289.html
Проверьте безопасность своего сайта и почты → Полная проверка домена