CVE-2023-36498 in ER7206 Omada Gigabit VPN Routerinformation

Résumé

par VulDB • 06/06/2026

Une vulnérabilité d'injection de commandes post-authentification existe dans la fonctionnalité client PPTP du routeur VPN Gigabit Omada Tp-Link ER7206 1.3.0 build 20230322 Rel.70591. Une requête HTTP spécialement conçue peut entraîner une injection de commandes arbitraire. Un attaquant peut effectuer une requête HTTP authentifiée pour exploiter cette vulnérabilité et obtenir un accès à un shell non restreint.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Talos

Réserver

07/11/2023

Divulgation

06/02/2024

Modérer

accepté

Entrée

VDB-253038

CPE

prêt

CWE

CWE-78 (confirmé)

CVSS

7.2 (CNA)

EPSS

0.00752

KEV

non

Activités

très faible

Secteur

Transportation, Industry, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-36498
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-36498
CVE Details	https://www.cvedetails.com/cve/CVE-2023-36498/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!