ГлавнаяБаза уязвимостей БДУ → BDU:2025-00944
2.6средняя

BDU:2025-00944

Уязвимость сценария usr_account_set.cgi микропрограммного обеспечения беспроводных маршрутизаторов TP-Link TL-SG108E, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-02-03
Описание

Уязвимость сценария usr_account_set.cgi микропрограммного обеспечения беспроводных маршрутизаторов TP-Link TL-SG108E связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путем отправки специально сформированного запроса GET

Затрагиваемое ПО и версии
TL-SG108E (20201208)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/ru/support/download/tl-sg108e/v6/#Firmware

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/TheCyberDiver/Public-Disclosures-CVE-/blob/main/tp-link%20sensitive%20info%20in%20GET.mdhttps://static.tp-link.com/upload/beta/2025/202501/20250124/TL-SG108E(UN)%206.0_1.0.0%20Build%2020250124%20Rel.54920(Beta)_up.ziphttps://vuldb.com/?id.293508
Проверьте безопасность своего сайта и почты → Полная проверка домена