Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Tp-link›Операционная системаnvd

Omada Controller

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

8.3

Макс. EPSS

0.0056

Распределение по критичности

Критический

0

Высокий

1

Средний

4

Низкий

1

Затронутые диапазоны версий

< 6.0< 6.0.0.34

Также сопоставлено как (исходные строки): omada_controller

Топ уязвимостей

CVE-2025-9520В контроллерах Omada существует уязвимость IDOR, которая позволяет злоумышленнику с разрешениями Администратора манипулировать запросами и потенциально захватывать учетную запись Владельцев.

CVE-2025-9290Слабость аутентификации была выявлена в контроллерах Omada, Gateways и Access Points, принятии контроллера-прибора из-за неправильной обработки случайных значений. Эксплуатация требует расширенного позиционирования сети и позволяет злоумышленнику перехватывать трафик принятия и подделывать действительную аутентификацию через офлайн-предварительное вычисление, потенциально подвергая конфиденциальную информацию и ставя под угрозу конфиденциальность.

CVE-2025-9289Уязвимость Cross-Site Scripting (XSS) была идентифицирована в параметре в контроллерах Omada из-за неправильной санации ввода. Эксплуатация требует продвинутых условий, таких как позиционирование сети или эмуляция доверенного объекта, и взаимодействие с пользователем аутентифицированного администратора. В случае успеха злоумышленник может выполнить произвольный JavaScript в браузере администратора, потенциально раскрывая конфиденциальную информацию и ставя под угрозу конфиденциальность.

CVE-2020-12475TP-Link Omada Controller Software 3.2.6 допускает обход каталогов для чтения произвольных файлов через com.tp_link.eap.web.portal.PortalController.getAdvertiseFile в /opt/tplink/EAPController/lib/eap-web-3.2.6.jar.

CVE-2025-9522Слепая подделка запроса на сторону сервера (SSRF) в контроллерах Omada через функции веб-хука, что позволяет создавать запросы к внутренним службам, что может привести к перечислению информации.

CVE-2025-9521Уязвимость объездной связи пароля в контроллерах Omada, позволяя злоумышленнику с действительным сессионным токеном обойти вторичную проверку и изменять пароль пользователя без надлежащего подтверждения, что приводит к ослаблению безопасности учетной записи.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →