CVE-2023-36359

Опубликовано: 22 июн. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

TP-Link TL-WR940N V4, TL-WR841N V8/V10, TL-WR940N V2/V3 and TL-WR941ND V5/V6 were discovered to contain a buffer overflow in the component /userRpm/QoSRuleListRpm. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted GET request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:tl-wr940n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr940n:v4:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:tp-link:tl-wr841n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr841n:v8:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:tp-link:tl-wr841n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr841n:v10:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:tp-link:tl-wr940n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr940n:v2:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:tp-link:tl-wr940n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr940n:v3:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:tp-link:tl-wr941nd_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr941nd:v5:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:tp-link:tl-wr941nd_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr941nd:v6:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00109

Низкий

7.5 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-h9mc-fg3q-67w9

CVSS3: 7.5

github

больше 2 лет назад

BDU:2023-03637

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость компонента QoSRuleListRpm (/userRpm/QoSRuleListRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, TL-WR841N и TL-WR941ND, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 30%

0.00109

Низкий

7.5 High

CVSS3

Дефекты

CWE-120