ГлавнаяБаза уязвимостей БДУ → BDU:2024-05529
7.7высокая

BDU:2024-05529

Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer AX3000, Archer AXE75, Archer AX5400, Archer Air R5 и Archer AXE5400, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-07-22
Описание

Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer AX3000, Archer AXE75, Archer AX5400, Archer Air R5 и Archer AXE5400 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды путем восстановления созданного файла резервной копии

Затрагиваемое ПО и версии
Archer AX3000 (до 1_1.1.3 Build 20240415)Archer AXE75 (до 1_1.2.0 Build 20240320)Archer AX5400 (до 1_1.1.4 Build 20240429)Archer Air R5 (до 1_1.1.6 Build 20240508)Archer AXE5400 (до 1_1.0.3 Build 20240319)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/jp/support/download/archer-air-r5/v1/#Firmware
https://www.tp-link.com/jp/support/download/archer-ax3000/#Firmware
https://www.tp-link.com/jp/support/download/archer-ax5400/#Firmware
https://www.tp-link.com/jp/support/download/archer-axe5400/#Firmware
https://www.tp-link.com/jp/support/download/archer-axe75/#Firmware

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://jvn.jp/en/vu/JVNVU99784493/https://www.tp-link.com/jp/support/download/https://www.tp-link.com/jp/support/download/archer-air-r5/v1/#Firmwarehttps://www.tp-link.com/jp/support/download/archer-ax3000/#Firmwarehttps://www.tp-link.com/jp/support/download/archer-ax5400/#Firmwarehttps://www.tp-link.com/jp/support/download/archer-axe5400/#Firmwarehttps://www.tp-link.com/jp/support/download/archer-axe75/#Firmware
Проверьте безопасность своего сайта и почты → Полная проверка домена