CVE-2020-12109
CVE-2020-12109
Vexday Risk Score
40Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 74.3%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
29 abr 2020Exploit Metasploit disponible
04 may 2020Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Certain TP-Link devices allow Command Injection. This affects NC200 2.1.9 build 200225, NC210 1.0.9 build 200304, NC220 1.3.0 build 200304, NC230 1.3.0 build 200304, NC250 1.3.0 build 200304, NC260 1.5.2 build 200304, and NC450 1.5.3 build 200304.
Productos afectados
n/a · n/a