Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02181

Опубликовано: 14 фев. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Средний

Описание

Уязвимость реализации функции dm_checkString() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES) связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в путем отправки специально созданного HTTP-запроса

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

TL-WR840N

Версия ПО

6.20_180709 (TL-WR840N)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Организационные меры:
1. Ограничить использование маршрутизатора TP-Link TL-WR840N (ES)
2. Использование аналогичного программно-аппаратного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.28956
Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-25062

CVSS3: 7.5
nvd
почти 4 года назад

TP-LINK TL-WR840N(ES)_V6.20_180709 was discovered to contain an integer overflow via the function dm_checkString. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

github логотип

GHSA-rh53-49qm-wr6p

CVSS3: 7.5
github
почти 4 года назад

TP-LINK TL-WR840N(ES)_V6.20_180709 was discovered to contain an integer overflow via the function dm_checkString. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

EPSS

Процентиль: 96%
0.28956
Средний

7.5 High

CVSS3

7.8 High

CVSS2