CVE-2020-10883

High

This vulnerability allows local attackers to escalate privileges on affected installations of TP-Link Archer A7 Firmware Ver: 190726 AC1750…

zdi·CWE-732·Published 2020-03-25

CVSS

7.8

EPSS

0.06

KEV

Exploits

cve.orgen

490 chars

This vulnerability allows local attackers to escalate privileges on affected installations of TP-Link Archer A7 Firmware Ver: 190726 AC1750 routers. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the file system. The issue lies in the lack of proper permissions set on the file system. An attacker can leverage this vulnerability to escalate privileges. Was ZDI-CAN-9651.

NVDen

490 chars

NVDes

562 chars

Esta vulnerabilidad permite a atacantes locales escalar privilegios sobre las instalaciones afectadas de enrutadores AC1750 TP-Link Archer A7 Versión de Firmware: 190726. Un atacante primero debe obtener la capacidad de ejecutar código poco privilegiado en el sistema objetivo para explotar esta vulnerabilidad. El fallo específico se presenta dentro del sistema de archivos. El problema radica en la falta de permisos apropiados establecidos en el sistema de archivos. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios. Fue ZDI-CAN-9651.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P
3.0	Primary	cve.org	5.3	—	—	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
3.0	Primary	cve.org	5.3	—	—	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
3.0	Secondary	NVD	5.3	1.8	3.4	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
3.1	Primary	NVD	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H