← voltar
CVE-2020-12109

CVE-2020-12109

EPSS 74.3%
Vexday Risk Score
40Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 74.3%KEV nãoPoC Nuclei Metasploit simPatch
Ciclo de vida
29 abr 2020Exploit Metasploit disponível
04 mai 2020Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Certain TP-Link devices allow Command Injection. This affects NC200 2.1.9 build 200225, NC210 1.0.9 build 200304, NC220 1.3.0 build 200304, NC230 1.3.0 build 200304, NC250 1.3.0 build 200304, NC260 1.5.2 build 200304, and NC450 1.5.3 build 200304.
Produtos afetados
n/a · n/a