Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-00575: Уязвимость микропрограммного обеспечения коммутаторов TP-Link SG105PE, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации

Описание уязвимости	Уязвимость микропрограммного обеспечения коммутаторов TP-Link SG105PE связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации
Вендор	TP-Link Technologies Co., Ltd.
Наименование ПО	TP-Link SG105PE
Версия ПО	до 1.0_1.0.0 Build 20221208
Тип ПО	ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Неправильная аутентификация
Идентификатор типа ошибки	CWE-287
Класс уязвимости	Уязвимость архитектуры
Дата выявления	11.01.2023
Базовый вектор уязвимости	CVSS 2.0: AV:A/AC:H/Au:N/C:P/I:P/A:N CVSS 3.0: AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
Уровень опасности уязвимости	Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://jvn.jp/en/jp/JVN78481846/index.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение аутентификации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://jvn.jp/en/jp/JVN78481846/index.html https://www.tp-link.com/en/business-networking/easy-smart-switch/tl-sg105pe/ https://www.tp-link.com/jp/support/download/tl-sg105pe/v1/#Firmware
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-22303
Прочая информация	Данные уточняются

Последние изменения