Описание
A Buffer Overflow vulnerability exists in TP-LINK WR-886N 20190826 2.3.8 in the /cloud_config/router_post/modify_account_pwd feature, which allows malicious users to execute arbitrary code on the system via a crafted post request.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tp-link:tl-wr886n_firmware:20190826_2.3.8:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-wr886n:-:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00952
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
A Buffer Overflow vulnerability exists in TP-LINK WR-886N 20190826 2.3.8 in the /cloud_config/router_post/modify_account_pwd feature, which allows malicious users to execute arbitrary code on the system via a crafted post request.
CVSS3: 9.8
fstec
почти 4 года назад
Уязвимость функции /cloud_config/router_post/modify_account_pwd микропрограммного обеспечения маршрутизатора TP-LINK WR-886N, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 76%
0.00952
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-120