Zostały opublikowane informacje o podatności w oprogramowaniu TP-LINK EAP Controller, które służy do zdalnego zarządzania punktami dostępowymi.

Luka powstała na skutek braku uwierzytelniania w usłudze RMI (CVE-2018-5393), a także z powodu użycia podatnych wersji bibliotek Java Apache Commons Collections, które pozwalają atakującemu na wykonanie dowolnego kodu dzięki błędom deserializacji (CVE-2015-6420) i przejęcie podatnej maszyny.

Aktualnie nie ma oficjalnej poprawki od producenta, natomiast lukę można naprawić samodzielnie, aktualizując JRE do najnowszej wersji.