PT-2024-1570 · Tp Link · Tp-Link
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produtos TP-Link (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor não autenticado, conectado à mesma rede e com acesso ao produto, execute comandos arbitrários do sistema operacional. O dispositivo afetado, com a configuração inicial, permite o login apenas pela porta LAN ou Wi-Fi. Milhões de roteadores estão potencialmente em risco.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link