Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03014

Опубликовано: 11 дек. 2023
Источник: fstec
CVSS3: 7.4
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость реализации протокола TP-Link Device Debug (TDDP) микропрограммного обеспечения беспроводных точек доступа Tp-Link AC1350 и Tp-Link N300 связана с использованием опасных методов или функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированных сетевых пакетов

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

N300
AC1350

Версия ПО

5.0.4 Build 20220216 (N300)
5.1.0 Build 20220926 (AC1350)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к устройству;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://www.tp-link.com/us/support/download/eap115/v4/#Firmware%20
https://www.tp-link.com/us/support/download/eap225/v3/#Firmware

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05797
Низкий

7.4 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-49074

CVSS3: 7.4
nvd
почти 2 года назад

A denial of service vulnerability exists in the TDDP functionality of Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926. A specially crafted series of network requests can lead to reset to factory settings. An attacker can send a sequence of unauthenticated packets to trigger this vulnerability.

github логотип

GHSA-2f37-h53v-66vq

CVSS3: 7.4
github
почти 2 года назад

A denial of service vulnerability exists in the TDDP functionality of Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926. A specially crafted series of network requests can lead to reset to factory settings. An attacker can send a sequence of unauthenticated packets to trigger this vulnerability.

EPSS

Процентиль: 90%
0.05797
Низкий

7.4 High

CVSS3

7.1 High

CVSS2