TP-LINK AX10v1 قبل 1_211117 Web Interface تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في TP-LINK AX10v1. تتعلق المشكلة بالوظيفة $software_function في المكون Web Interface Handler. ينتج عن التلاعب حدوث ثغرة غير معروفة.
تُعرف هذه الثغرة باسم CVE-2021-41451. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في TP-LINK AX10v1. تتعلق المشكلة بالوظيفة $software_function في المكون Web Interface Handler. ينتج عن التلاعب حدوث ثغرة غير معروفة. المشكلة تم الإبلاغ عنها بتاريخ 17/12/2021.
تُعرف هذه الثغرة باسم CVE-2021-41451. تمت إحالة الـ سي في أي20/09/2021. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
تحديث النسخة إلى إصدار1_211117 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
منتج
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.tp-link.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: AX10v1 1_211117
الجدول الزمني
20/09/2021 🔍17/12/2021 🔍
17/12/2021 🔍
23/12/2021 🔍
المصادر
المجهز: tp-link.comاستشارة: ax10v1.com
الحالة: مؤكد
CVE: CVE-2021-41451 (🔍)
GCVE (CVE): GCVE-0-2021-41451
GCVE (VulDB): GCVE-100-188604
إدخال
تم الإنشاء: 17/12/2021 07:16 PMتم التحديث: 23/12/2021 01:39 PM
التغييرات: 17/12/2021 07:16 PM (35), 23/12/2021 01:39 PM (2)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق