PT-2020-9845 · Tp Link · Tp-Link Tp-Sg105E
Pceumel
·
Publicado
2020-02-03
·
Atualizado
2021-07-21
·
CVE-2019-16893
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
TP-Link TP-SG105E V4 versão 1.0.0 Build 20181120
Descrição
A vulnerabilidade permite que um invasor não autenticado reinicie o dispositivo. Isso pode ser feito enviando uma solicitação reboot.cgi.
Recomendações
Para o TP-Link TP-SG105E V4 versão 1.0.0 Build 20181120, como solução temporária, considere restringir o acesso à solicitação reboot.cgi até que uma correção esteja disponível.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tp-Sg105E