CVE-2021-44032 in Omada SDN Software Controller情報

要約

〜によって VulDB • 2026年07月11日

5.0.15 以前の TP-Link Omada SDN Software Controller では、接続リクエストで指定された認証方法が許可されているかどうかのチェックが行われません。攻撃者は、「no authentication」へのダウングレードされた認証方法を使用することで、キャプティブポータルの認証プロセスを回避し、保護されたネットワークにアクセスできます。例えば、攻撃者はクライアント側の JavaScript で window.authType=0 を設定するだけですみます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2021年11月19日

モデレーション

承諾済み

エントリ

VDB-194655

EPSS

0.01764

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!