Идентификатор: BDU:2024-04598.
Наименование уязвимости: Уязвимость компонента /usr/bin/pppd микропрограммного обеспечения VPN маршрутизатора TP-Link Omada ER605, позволяющая нарушителю выполнить произвольный код в контексте root пользователя.
Описание уязвимости: Уязвимость компонента /usr/bin/pppd микропрограммного обеспечения VPN маршрутизатора TP-Link Omada ER605 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте root пользователя через параметр username
Уязвимое ПО: Микропрограммный код TP-Link Technologies Co., Ltd. Omada er605 до ER605(UN)_V2_2.2.4 Build 20240119 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 11.09.2023.
CVSS 2.0: AV:A/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.tp-link.com/en/support/download/er605/#Firmware.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-5227. ZDI-24-499. ZDI-CAN-22446.
Прочая информация: Устройства уязвимы только в том случае, если они настроены на использование PPTP VPN с аутентификацией LDAP
Тип ошибки CWE: CWE-78
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.tp-link.com/en/support/download/er605/#Firmware
https://www.zerodayinitiative.com/advisories/ZDI-24-499/
https://vuldb.com/?id.266051
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
