Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-28877

Опубликовано: 20 нояб. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Buffer overflow in in the copy_msg_element function for the devDiscoverHandle server in the TP-Link WR and WDR series, including WDR7400, WDR7500, WDR7660, WDR7800, WDR8400, WDR8500, WDR8600, WDR8620, WDR8640, WDR8660, WR880N, WR886N, WR890N, WR890N, WR882N, and WR708N.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:wdr7400_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wdr7400:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:tp-link:wdr7500_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wdr7500:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:tp-link:wdr7660_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wdr7660:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:tp-link:wdr7800_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wdr7800:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:tp-link:wdr8400_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wdr8400:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:tp-link:wdr8500_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wdr8500:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:tp-link:wdr8600_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wdr8600:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:tp-link:wdr8620_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wdr8620:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:tp-link:wdr8640_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wdr8640:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:tp-link:wdr8660_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wdr8660:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:tp-link:wr880n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wr880n:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:tp-link:wr886n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wr886n:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:tp-link:wr890n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wr890n:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:tp-link:wr890n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wr890n:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:tp-link:wr882n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wr882n:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:tp-link:wr708n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:wr708n:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00459
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-9645-cj65-jfjp

github
больше 3 лет назад

Buffer overflow in in the copy_msg_element function for the devDiscoverHandle server in the TP-Link WR and WDR series, including WDR7400, WDR7500, WDR7660, WDR7800, WDR8400, WDR8500, WDR8600, WDR8620, WDR8640, WDR8660, WR880N, WR886N, WR890N, WR890N, WR882N, and WR708N.

EPSS

Процентиль: 64%
0.00459
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120