Описание
In TP-Link routers, Archer C5 and WR710N-V1, running the latest available code, when receiving HTTP Basic Authentication the httpd service can be sent a crafted packet that causes a heap overflow. This can result in either a DoS (by crashing the httpd process) or an arbitrary code execution.
Ссылки
- Third Party AdvisoryUS Government ResourceVDB Entry
- Third Party AdvisoryUS Government ResourceVDB Entry
Уязвимые конфигурации
Одновременно
Одновременно
EPSS
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
In TP-Link routers, Archer C5 and WR710N-V1, running the latest available code, when receiving HTTP Basic Authentication the httpd service can be sent a crafted packet that causes a heap overflow. This can result in either a DoS (by crashing the httpd process) or an arbitrary code execution.
Уязвимость httpd-демона микропрограммного обеспечения маршрутизаторов TP-Link Archer C5 версии 2 и TP-Link WR710N версии 1, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
9.8 Critical
CVSS3