BDU:2023-03183

Опубликовано: 22 мая 2023

Источник: fstec

CVSS3: 8.6

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость компонента FixMapCfgRpm (/userRpm/FixMapCfgRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, TL-WR841N и TL-WR740N связана с копированием буфера без проверки размера входных данных при обработке параметра ключа Changed. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании путем отправки специально созданных запросов

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

TL-WR940N

TL-WR841N

TL-WR741N

Версия ПО

- (TL-WR940N)

- (TL-WR841N)

- (TL-WR741N)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;

- ограничение доступа к устройству из внешних сетей (Интернет);

- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-33537
CVE

EPSS

Процентиль: 33%

0.00125

Низкий

8.6 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2023-33537

CVSS3: 8.1

nvd

больше 2 лет назад

TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V2 was discovered to contain a buffer overflow via the component /userRpm/FixMapCfgRpm.

GHSA-jgv2-9hrr-wq97