Описание
A buffer overflow in the httpd daemon on TP-Link TL-WR841N V10 (firmware version 3.16.9) devices allows an authenticated remote attacker to execute arbitrary code via a GET request to the page for the configuration of the Wi-Fi network.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tp-link:tl-wr841n_firmware:3.16.9:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-wr841n:v10:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.30167
Средний
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-120
Связанные уязвимости
github
больше 3 лет назад
A buffer overflow in the httpd daemon on TP-Link TL-WR841N V10 (firmware version 3.16.9) devices allows an authenticated remote attacker to execute arbitrary code via a GET request to the page for the configuration of the Wi-Fi network.
CVSS3: 7.2
fstec
почти 6 лет назад
Уязвимость httpd-демона микропрограммного обеспечения маршрутизатора TP-Link TL-WR841N, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 97%
0.30167
Средний
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-120