BDU:2020-01272: Уязвимость микропрограммного обеспечения маршрутизаторов TP-LINK TL-WR849N, связанная с отсутствием аутентификации при обновлении прошивки, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Описание уязвимости Уязвимость микропрограммного обеспечения маршрутизаторов TP-LINK TL-WR849N связана с отсутствием аутентификации при обновлении прошивки через запрос POST к URI cgi/softup. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Вендор TP-Link Technologies Co., Ltd.
Наименование ПО TL-WR849N
Версия ПО
  • 0.9.1 4.16
Тип ПО Сетевое средство, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неправильная аутентификация
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 12.02.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Обновление микропрограммного обеспечения маршрутизаторов TP-LINK TL-WR849N до более новой версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения