Главная страница » CVE
0
8 месяцев
CVE

CVE-2023-37284: Выполнение произвольного кода в TP-Link Archer C20

CVE

Выполнение произвольного кода в TP-Link Archer C20

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • TP-Link Archer C20: до Archer C20(JP)_V1_230616

Последствия эксплуатации

ACE-выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 287
Описание:Некорректная аутентификация

Ссылки

Комментарии: 0
Похожие записи
0
13 часов
Индикаторы компрометации

SuperCard: новое вредоносное ПО атакует клиентов российских банков через NFC

information security
В мае 2025 года аналитики компании F6 зафиксировали первые в России атаки с использованием вредоносного приложения SuperCard, которое позволяет злоумышленникам похищать данные банковских карт через перехват NFC-трафика.
0
13 часов
Индикаторы компрометации

Киберпреступники используют Tor и Docker для скрытого майнинга криптовалюты

information security
В последние дни обнаружена новая атака, в которой злоумышленники используют уязвимости в удаленном API Docker в сочетании с сетью Tor для скрытого майнинга криптовалюты на зараженных системах.