Уязвимость httpd-демона микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N связана с неправильной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Уязвимость httpd-демона микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации и получить несанкционированный доступ к оборудованию
Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter 302 и InRouter 615 связана с использованием незащищенного канала для передачи данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды с помощью сетевого протокола MQTT
Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer AX10 связана с обходом процедуры аутентификации с помощью захвата-воспроизведения (capture-replay) перехваченных параметров при обработке HTTP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине» и получить несанкционированный доступ к защищаемой информации