ГлавнаяБаза уязвимостей БДУ → BDU:2025-00884
10критическая

BDU:2025-00884 (CVE-2024-57514)

Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer А20, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-29
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi маршрутизатора TP-Link Archer А20 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при условии открытия пользователем специально сформированного GET-запроса

Затрагиваемое ПО и версии
Archer A20 (1.0.6 Build 20231011 rel.85717(5553))
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к веб-интерфейсу управления устройством;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.293972https://nvd.nist.gov/vuln/detail/CVE-2024-57514https://www.zyenra.com/blog/xss-in-tplink-archer-a20.html
Проверьте безопасность своего сайта и почты → Полная проверка домена