CVE-2021-44032 in Omada SDN Software Controller정보

요약

\~에 의해 VulDB • 2026. 07. 10.

5.0.15 이전 버전의 TP-Link Omada SDN Software Controller는 연결 요청에 지정된 인증 방법이 허용되는지 확인하지 않습니다. 공격자는 다운그레이드된 "인증 없음" 방법을 사용하여 캐티브 포털 인증 프로세스를 우회하고 보호된 네트워크에 접근할 수 있습니다. 예를 들어, 공격자는 클라이언트 측 JavaScript에서 window.authType=0을 단순히 설정하면 됩니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!