Идентификатор: BDU:2022-07127.
Наименование уязвимости: Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR841N, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.
Описание уязвимости: Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR841N существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Уязвимое ПО: Микропрограммный код TP-Link Technologies Co., Ltd. TP-Link TL-WR841N 4.17.16 Build 120201 Rel.54750n |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 03.10.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению:
Организационные меры:
1. Ограничить использование маршрутизаторов TP-Link TL-WR841N
2. Использование аналогичного программно-аппаратного средства.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2022-42202.
Тип ошибки CWE: CWE-79
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.yuque.com/docs/share/b85b8c6f-60ea-4d5c-acc5-3c4285806328
https://vuldb.com/?id.211331
