Описание
An HTTP request smuggling attack in TP-Link AX10v1 before v1_211117 allows a remote unauthenticated attacker to DoS the web application via sending a specific HTTP packet.
Ссылки
- Broken LinkURL Repurposed
- Vendor Advisory
- Release NotesVendor Advisory
- Broken LinkURL Repurposed
- Vendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 211117 (исключая)
Одновременно
cpe:2.3:o:tp-link:archer_ax10_v1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:archer_ax10_v1:-:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05961
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-444
Связанные уязвимости
github
около 4 лет назад
An HTTP request smuggling attack in TP-Link AX10v1 before v1_211117 allows a remote unauthenticated attacker to DoS the web application via sending a specific HTTP packet.
CVSS3: 7.5
fstec
больше 4 лет назад
Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer AX10, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
EPSS
Процентиль: 90%
0.05961
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-444