Archer A7
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03215
Распределение по критичности
Критический
1
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): archer_a7_firmware
Топ уязвимостей
CVE-2021-42232TP-Link Archer A7 Archer A7(US)_V5_210519 подвержен уязвимости внедрения команд в /usr/bin/tddp. Уязвимость вызвана тем, что программа принимает часть полученного пакета данных как часть команды. Это приведет к тому, что злоумышленник сможет выполнять произвольные команды на маршрутизаторе.
CVE-2021-27245Эта уязвимость позволяет обойти брандмауэр на затронутых установках TP-Link Archer A7 до Archer C7(US)_V5_210125 и Archer A7(US)_V5_200220 AC1750. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке IPv6-соединений. Проблема возникает из-за отсутствия надлежащей фильтрации IPv6 SSH-соединений. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте root. Была ZDI-CAN-12309.
CVE-2020-5795Переход по символической ссылке UNIX в TP-Link Archer A7(US)_V5_200721 позволяет аутентифицированному пользователю-администратору с физическим и сетевым доступом выполнять произвольный код после подключения специально созданного USB-накопителя к маршрутизатору.