CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2020-24363 – TP-Link TL-WA855RE V5_200415 - Device Reset Auth Bypass
https://notcve.org/view.php?id=CVE-2020-24363
TP-Link TL-WA855RE V5 20200415-rel37464 devices allow an unauthenticated attacker (on the same network) to submit a TDDP_RESET POST request for a factory reset and reboot. The attacker can then obtain incorrect access control by setting a new administrative password. Los dispositivos TP-Link TL-WA855RE versión V5 20200415-rel37464, permiten a un atacante no autenticado (en la misma red) enviar una petición POST TDDP_RESET para un restablecimiento de fábrica y reinicio. El atacante puede entonces obtener un control de acceso incorrecto al establecer una nueva contraseña administrativa • https://www.exploit-db.com/exploits/49092 http://malwrforensics.com/en/2020/08/31/cve-2020-24363-tl-wa855re-v5-advisory https://pastebin.com/VjHM4UiA https://www.tp-link.com/us/support/download/tl-wa855re/#Firmware • CWE-306: Missing Authentication for Critical Function •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-15057
https://notcve.org/view.php?id=CVE-2020-15057
TP-Link USB Network Server TL-PS310U devices before 2.079.000.t0210 allow an attacker on the same network to denial-of-service the device via long input values. Los dispositivos TP-Link USB Network Server TL-PS310U versiones anteriores a 2.079.000.t0210, permiten a un atacante en la misma red denegar el servicio del dispositivo por medio de valores de entrada grandes • https://research.hisolutions.com/2020/05/critical-vulnerabilites-in-multiple-usb-network-servers • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-15056
https://notcve.org/view.php?id=CVE-2020-15056
TP-Link USB Network Server TL-PS310U devices before 2.079.000.t0210 allow an attacker on the same network to conduct persistent XSS attacks by leveraging administrative privileges to set a crafted server name. Los dispositivos TP-Link USB Network Server TL-PS310U versiones anteriores a 2.079.000.t0210, permiten a un atacante en la misma red conducir ataques de tipo XSS persistentes al aprovechar los privilegios administrativos para establecer un nombre de servidor diseñado • https://research.hisolutions.com/2020/05/critical-vulnerabilites-in-multiple-usb-network-servers • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-15055
https://notcve.org/view.php?id=CVE-2020-15055
TP-Link USB Network Server TL-PS310U devices before 2.079.000.t0210 allow an attacker on the same network to bypass authentication via a web-administration request that lacks a password parameter. Los dispositivos TP-Link USB Network Server TL-PS310U versiones anteriores a 2.079.000.t0210, permiten a un atacante en la misma red omitir la autenticación por medio de una petición de administración web que carece de un parámetro de contraseña • https://research.hisolutions.com/2020/05/critical-vulnerabilites-in-multiple-usb-network-servers • CWE-287: Improper Authentication •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-15054
https://notcve.org/view.php?id=CVE-2020-15054
TP-Link USB Network Server TL-PS310U devices before 2.079.000.t0210 allow an attacker on the same network to elevate privileges because the administrative password can be discovered by sniffing unencrypted UDP traffic. Los dispositivos TP-Link USB Network Server TL-PS310U versiones anteriores a 2.079.000.t0210, permiten a un atacante en la misma red elevar los privilegios porque la contraseña administrativa puede ser detectada mediante el rastreo del tráfico UDP no cifrado • https://research.hisolutions.com/2020/05/critical-vulnerabilites-in-multiple-usb-network-servers • CWE-319: Cleartext Transmission of Sensitive Information CWE-522: Insufficiently Protected Credentials •