Описание
TP-Link C2 and C20i devices through firmware 0.9.1 4.2 v0032.0 Build 160706 Rel.37961n allow DoSing the HTTP server via a crafted Cookie header to the /cgi/ansi URI.
Ссылки
- ExploitTechnical DescriptionThird Party Advisory
- ExploitTechnical DescriptionThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.9.1_4.2_v0032.0_build_160706 (включая)
Одновременно
cpe:2.3:o:tp-link:c2_firmware:*:rel.37961n:*:*:*:*:*:*
cpe:2.3:h:tp-link:c2:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 0.9.1_4.2_v0032.0_build_160706 (включая)
Одновременно
cpe:2.3:o:tp-link:c20i_firmware:*:rel.37961n:*:*:*:*:*:*
cpe:2.3:h:tp-link:c20i:-:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00267
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
TP-Link C2 and C20i devices through firmware 0.9.1 4.2 v0032.0 Build 160706 Rel.37961n allow DoSing the HTTP server via a crafted Cookie header to the /cgi/ansi URI.
EPSS
Процентиль: 50%
0.00267
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20