Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06300

Опубликовано: 20 сент. 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

Уязвимость реализации функции PING микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N EU v5 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем выполнения полезной нагрузки в поле ввода IP-адреса

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

TL-WR840N EU v5

Версия ПО

до 0.9.1 3.16 v0001.0 Build 171211 Rel.58800n включительно (TL-WR840N EU v5)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.tp-link.com/in/support/download/tl-wr840n/v5/#Firmware

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.91914
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-41653

CVSS3: 9.8
nvd
около 4 лет назад

The PING function on the TP-Link TL-WR840N EU v5 router with firmware through TL-WR840N(EU)_V5_171211 is vulnerable to remote code execution via a crafted payload in an IP address input field.

github логотип

GHSA-8fx7-hx38-cm88

github
больше 3 лет назад

The PING function on the TP-Link TL-WR840N EU v5 router with firmware through TL-WR840N(EU)_V5_171211 is vulnerable to remote code execution via a crafted payload in an IP address input field.

EPSS

Процентиль: 100%
0.91914
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2