Главная страница » CVE
0
8 месяцев
BDU, CVE

CVE-2023-46534: Получение конфиденциальной информации в TP-LINK

CVE

Получение конфиденциальной информации в TP-LINK

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • TP-LINK:
  • TL-WR886N до версии 7.0 3.0.14 Build 221115.

Последствия эксплуатации

OSI: Получение конфиденциальной информации

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.
Наличие обновления: Отсуствует

Common Weakness Enumeration

CWE: 121
Описание:Переполнение буфера в стеке

Ссылки

Комментарии: 0
Похожие записи
0
29.04.2025
Уязвимости

CVE-2025-31324: Объяснение уязвимости удаленного выполнения кода в SAP NetWeaver

vulnerability
24 апреля 2025 года компания SAP раскрыла информацию о критической уязвимости, затрагивающей SAP NetWeaver Visual Composer. CVE-2025-31324 - это уязвимость неаутентифицированной загрузки файлов с оценкой CVSS 10.
0
06.02.2025
Индикаторы компрометации

Атака на цепочку поставок Go: Вредоносный пакет использует кэширование прокси-модуля Go для обеспечения стойкости

security
Исследователи Socket обнаружили в экосистеме Go скрытый типосквот BoltDB, использующий кэширование прокси-модуля Go для того, чтобы оставаться незамеченным в течение многих лет.