ГлавнаяБаза уязвимостей БДУ → BDU:2025-02597
5средняя

BDU:2025-02597

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-SG108E, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)
Опубликовано: 2025-03-13
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-SG108E связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа clickjacking («захват клика»)

Затрагиваемое ПО и версии
TL-SG108E (до 1.0.0 build 20250124)
Способ устранения

Использование рекомендаций:
https://github.com/TheCyberDiver/Public-Disclosures-CVE-/blob/main/tp-link%20clickjacking.md
https://www.tp-link.com/us/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/TheCyberDiver/Public-Disclosures-CVE-/blob/main/tp-link%20clickjacking.mdhttps://static.tp-link.com/upload/beta/2025/202501/20250124/TL-SG108E(UN)%206.0_1.0.0%20Build%2020250124%20Rel.54920(Beta)_up.ziphttps://vuldb.com/?ctiid.293507https://vuldb.com/?id.293507https://vuldb.com/?submit.478451https://www.tp-link.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена