nvd
Tp-link
Уязвимости
518
Эксплуатируемые
6
Критический
98
Высокий
288
Топ продуктов
Топ уязвимостей
CVE-2024-25139В TP-Link Omada er605 1.0.1 через (v2.6) 2.2.3 двоичный файл cloud-brd подвержен целочисленному переполнению, которое приводит к переполнению буфера на основе кучи. После формирования кучи злоумышленник может добиться выполнения кода в контексте двоичного файла cloud-brd, который работает на уровне root. Эта проблема устранена в ER605(UN)_v2_2.2.4 Build 020240119.
CVE-2013-2579IP-камеры TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G и, возможно, другие модели до бета-версии прошивки LM.1.6.18P12_sign6 имеют пустой пароль для жестко закодированной учетной записи "qmik", что позволяет удаленным злоумышленникам получать административный доступ через сеанс TELNET.
CVE-2013-2578cgi-bin/admin/servetest в IP-камерах TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G и, возможно, других моделях до бета-версии прошивки LM.1.6.18P12_sign6 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в (1) параметре ServerName и (2) других неуказанных параметрах.
CVE-2023-36355Обнаружено, что TP-Link TL-WR940N V4 содержит переполнение буфера через параметр ipStart в /userRpm/WanDynamicIpV6CfgRpm. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью специально созданного GET-запроса.
CVE-2017-8220Устройства TP-Link C2 и C20i с прошивкой до 0.9.1 4.2 v0032.0 Build 160706 Rel.37961n позволяют удаленно выполнять код с помощью одного HTTP-запроса, помещая команды shell в строку "host=" внутри данных HTTP POST.
CVE-2024-57049Уязвимость в маршрутизаторе TP-Link Archer c20 с версией прошивки V6.6_230412 и ранее позволяет несанкционированным лицам обойти аутентификацию некоторых интерфейсов в каталоге /cgi. При добавлении заголовка Referer: http://tplinkwifi.net в запрос, он будет распознан как проходящий аутентификацию.
CVE-2024-57040В TL-WR845N(UN)_V4_200909 и TL-WR845N(UN)_V4_190219 была обнаружена жестко закодированная пароль для учетной записи root, который можно получить, проанализировав загруженную прошивку или с помощью атаки грубой силы при физическом доступе к маршрутизатору.
CVE-2024-46340Обнаружено, что TL-WR845N(UN)_V4_201214, TP-Link TL-WR845N(UN)_V4_200909 и TL-WR845N(UN)_V4_190219 передают учетные данные пользователя в виде открытого текста после выполнения сброса к заводским настройкам.
CVE-2024-42815В TP-Link RE365 V1_180213 существует уязвимость переполнения буфера из-за отсутствия проверки длины поля USER_AGENT в /usr/bin/httpd. Злоумышленники, успешно использующие эту уязвимость, могут привести к сбою удаленного целевого устройства или выполнить произвольные команды.
CVE-2023-49134Уязвимость выполнения команд существует в функциональности tddpd enable_test_mode точек доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926 и Tp-Link N300 Wireless Access Point (EAP115 V4) v5.0.4 Build 20220216. Специально созданная серия сетевых запросов может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность не прошедших проверку подлинности пакетов, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает `uclited` на EAP115(V4) 5.0.4 Build 20220216 точки доступа N300 Wireless Gigabit Access Point.
CVE-2023-49133Уязвимость выполнения команд существует в функциональности tddpd enable_test_mode точек доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926 и Tp-Link N300 Wireless Access Point (EAP115 V4) v5.0.4 Build 20220216. Специально созданная серия сетевых запросов может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность не прошедших проверку подлинности пакетов, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает `uclited` на EAP225(V3) 5.1.0 Build 20220926 точки доступа AC1350 Wireless MU-MIMO Gigabit Access Point.
CVE-2023-46539Обнаружено, что TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin содержит переполнение стека через функцию registerRequestHandle.
CVE-2023-46538Обнаружено, что TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin содержит переполнение стека через функцию chkResetVeriRegister.
CVE-2023-46537Обнаружено, что TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin содержит переполнение стека через функцию getRegVeriRegister.
CVE-2023-46536Обнаружено, что TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin содержит переполнение стека через функцию chkRegVeriRegister.
CVE-2023-46535Обнаружено, что TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin содержит переполнение стека через функцию getResetVeriRegister.
CVE-2023-46534Обнаружено, что TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin содержит переполнение стека через функцию modifyAccPwdRegister.
CVE-2023-46527Обнаружено, что TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin и TL-WDR7660 2.0.30 содержат переполнение стека через функцию bindRequestHandle.
CVE-2023-46526Обнаружено, что TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin содержит переполнение стека через функцию resetCloudPwdRegister.
CVE-2023-46525Обнаружено, что TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin содержит переполнение стека через функцию loginRegister.
CVE-2023-46523Обнаружено, что TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin содержит переполнение стека через функцию upgradeInfoRegister.
CVE-2023-46522Было обнаружено, что устройство TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin и TL-WDR7660 2.0.30 содержит переполнение стека через функциональное устройствоInfoRegister.
CVE-2023-46521Обнаружено, что TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin содержит переполнение стека через функцию RegisterRegister.
CVE-2023-46520Обнаружено, что TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin содержит переполнение стека через функцию uninstallPluginReqHandle.
CVE-2023-46373TP-Link TL-WDR7660 2.0.30 имеет уязвимость переполнения стека через функцию deviceInfoJsonToBincauses.