آسیبپذیری در سیستم مدیریت اکسس پوینت TP-LINK EAP controller
یک آسیبپذیری در EAP Controller نسخه لینوکس امکان اجرای کد مهاجم روی سرور هدف را میدهد. EAP Controller نرمافزاری برای مدیریت متمرکز access pointها است که توسط شرکت TP-LINK ارائه شده است.
یک آسیبپذیری در EAP Controller نسخه لینوکس امکان اجرای کد مهاجم روی سرور هدف را میدهد. EAP Controller نرمافزاری برای مدیریت متمرکز access pointها است که توسط شرکت TP-LINK ارائه شده است. |
این آسیبپذیری امکان حملاتی از نوع deserialization attack را فراهم میکند و دارای شناسههای CVE-2018-5393 و CVE-2015-6420 است.TP-LINK هنوز برای رفع این آسیبپذیری اقدامی نکرده است، اما میتوان با اقداماتی از احتمال خطرساز شدن آن کاست: |
|
|