Informazioni sul CVE-2024-5035
TP-Link Archer C5400X – RFTest Unauthenticated Command Injection
CWE ID: CWE-77
Base Score (CVSS): 8.8
CVE: CVE-2024-5035
Descrizione: The affected device expose a network service called “rftest” that is vulnerable to unauthenticated command injection on ports TCP/8888, TCP/8889, and TCP/8890. By successfully exploiting this flaw, remote unauthenticated attacker can gain arbitrary command execution on the device with elevated privileges.This issue affects Archer C4500X: through 1_1.1.6.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://onekey.com/blog/security-advisory-remote-command-execution-on-tp-link-archer-c5400x/
- https://www.tp-link.com/en/support/download/archer-c5400x/#Firmware
Prodotti interessati
- TP-Link – Archer C4500X
Relazioni con altri prodotti
Produttore:TP-Link
Prodotto: Archer C4500X
Anno: 2024
CWE: CWE-77
CVSS: 8.8