CVE-2021-44032 in Omada SDN Software Controller
要約
〜によって VulDB • 2026年07月11日
5.0.15 以前の TP-Link Omada SDN Software Controller では、接続リクエストで指定された認証方法が許可されているかどうかのチェックが行われません。攻撃者は、「no authentication」へのダウングレードされた認証方法を使用することで、キャプティブポータルの認証プロセスを回避し、保護されたネットワークにアクセスできます。例えば、攻撃者はクライアント側の JavaScript で window.authType=0 を設定するだけですみます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.