CVE-2020-12109
CVE-2020-12109
Vexday Risk Score
40Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 74.3%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
29 abr 2020Exploit Metasploit disponível
04 mai 2020Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Certain TP-Link devices allow Command Injection. This affects NC200 2.1.9 build 200225, NC210 1.0.9 build 200304, NC220 1.3.0 build 200304, NC230 1.3.0 build 200304, NC250 1.3.0 build 200304, NC260 1.5.2 build 200304, and NC450 1.5.3 build 200304.
Produtos afetados
n/a · n/a