5.5средняя
BDU:2024-05990 (CVE-2024-4224)
Уязвимость микропрограммного обеспечения коммутаторов TP-Link TL-SG1016DE, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2024-08-05
Описание
Уязвимость микропрограммного обеспечения коммутаторов TP-Link TL-SG1016DE существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
TL-SG1016DE (до 7_1.0.1 Build 20240628)
Способ устранения
Использование рекомендаций:
https://www.tp-link.com/en/support/download/tl-sg1016de/v7/#Firmware
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи