Eap225
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.13479
Распределение по критичности
Критический
2
Высокий
10
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): eap225_firmware
Топ уязвимостей
CVE-2023-49134Уязвимость выполнения команд существует в функциональности tddpd enable_test_mode точек доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926 и Tp-Link N300 Wireless Access Point (EAP115 V4) v5.0.4 Build 20220216. Специально созданная серия сетевых запросов может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность не прошедших проверку подлинности пакетов, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает `uclited` на EAP115(V4) 5.0.4 Build 20220216 точки доступа N300 Wireless Gigabit Access Point.
CVE-2023-49133Уязвимость выполнения команд существует в функциональности tddpd enable_test_mode точек доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926 и Tp-Link N300 Wireless Access Point (EAP115 V4) v5.0.4 Build 20220216. Специально созданная серия сетевых запросов может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность не прошедших проверку подлинности пакетов, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает `uclited` на EAP225(V3) 5.1.0 Build 20220926 точки доступа AC1350 Wireless MU-MIMO Gigabit Access Point.
CVE-2023-49913В веб-интерфейсе функции Radio Scheduling точки доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926 существует уязвимость переполнения буфера на основе стека. Специально созданная серия HTTP-запросов может привести к удаленному выполнению кода. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. Эта уязвимость относится конкретно к переполнению, которое происходит через параметр `action` по смещению `0x422448` в бинарном файле `httpd`, поставляемом с v5.0.4 Build 20220216 EAP115.
CVE-2023-49912В веб-интерфейсе функции Radio Scheduling точки доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926 существует уязвимость переполнения буфера на основе стека. Специально созданная серия HTTP-запросов может привести к удаленному выполнению кода. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. Эта уязвимость относится конкретно к переполнению, которое происходит через параметр `profile` по смещению `0x4224b0` в бинарном файле `httpd`, поставляемом с v5.0.4 Build 20220216 EAP115.
CVE-2023-49911В веб-интерфейсе функции Radio Scheduling точки доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926 существует уязвимость переполнения буфера на основе стека. Специально созданная серия HTTP-запросов может привести к удаленному выполнению кода. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. Эта уязвимость относится конкретно к переполнению, которое происходит через параметр `band` по смещению `0x422420` в бинарном файле `httpd`, поставляемом с v5.0.4 Build 20220216 EAP115.
CVE-2023-49910В веб-интерфейсе функции Radio Scheduling точки доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926 существует уязвимость переполнения буфера на основе стека. Специально созданная серия HTTP-запросов может привести к удаленному выполнению кода. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. Эта уязвимость относится конкретно к переполнению, которое происходит через параметр `ssid` по смещению `0x42247c` в бинарном файле `httpd`, поставляемом с v5.0.4 Build 20220216 EAP115.
CVE-2023-49909В веб-интерфейсе функции Radio Scheduling точки доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926 существует уязвимость переполнения буфера на основе стека. Специально созданная серия HTTP-запросов может привести к удаленному выполнению кода. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. Эта уязвимость относится конкретно к переполнению, которое происходит через параметр `action` по смещению `0x0045ab38` в бинарном файле `httpd_portal`, поставляемом с v5.1.0 Build 20220926 EAP225.
CVE-2023-49908В веб-интерфейсе функции Radio Scheduling точки доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926 существует уязвимость переполнения буфера на основе стека. Специально созданная серия HTTP-запросов может привести к удаленному выполнению кода. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. Эта уязвимость относится конкретно к переполнению, которое происходит через параметр `profile` по смещению `0x0045abc8` в бинарном файле `httpd_portal`, поставляемом с v5.1.0 Build 20220926 EAP225.
CVE-2023-49907В веб-интерфейсе функции Radio Scheduling точки доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926 существует уязвимость переполнения буфера на основе стека. Специально созданная серия HTTP-запросов может привести к удаленному выполнению кода. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. Эта уязвимость относится конкретно к переполнению, которое происходит через параметр `band` по смещению `0x0045aad8` в бинарном файле `httpd_portal`, поставляемом с v5.1.0 Build 20220926 EAP225.
CVE-2023-49906Существует уязвимость переполнения буфера на основе стека в веб-интерфейсе Radio Scheduling точки доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926. Специально созданная серия HTTP-запросов может привести к удаленному выполнению кода. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. Эта уязвимость относится конкретно к переполнению, которое происходит через параметр `ssid` по смещению `0x0045ab7c` двоичного файла `httpd_portal`, поставляемого с v5.1.0 Build 20220926 EAP225.
CVE-2023-49074Уязвимость отказа в обслуживании существует в функциональности TDDP точки доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit (EAP225 V3) v5.1.0 Build 20220926. Специально созданная серия сетевых запросов может привести к сбросу к заводским настройкам. Злоумышленник может отправить последовательность неаутентифицированных пакетов, чтобы вызвать эту уязвимость.
CVE-2023-48724В веб-интерфейсе Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926 существует уязвимость повреждения памяти. Специально созданный HTTP POST-запрос может привести к отказу в обслуживании веб-интерфейса устройства. Злоумышленник может отправить неаутентифицированный HTTP POST-запрос, чтобы вызвать эту уязвимость.