CVE-2023-39747

Опубликовано: 21 авг. 2023

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

TP-Link WR841N V8, TP-Link TL-WR940N V2, and TL-WR941ND V5 were discovered to contain a buffer overflow via the radiusSecret parameter at /userRpm/WlanSecurityRpm.

Ссылки

https://github.com/a101e-IoTvul/iotvul/blob/main/tp-link/17/TP-Link%20WR841N%20wireless%20router%20WlanSecurityRpm%20Stack%20Overflow%20vulnerability.md
Exploit
Third Party Advisory
https://github.com/a101e-IoTvul/iotvul/blob/main/tp-link/17/TP-Link%20WR841N%20wireless%20router%20WlanSecurityRpm%20Stack%20Overflow%20vulnerability.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:tl-wr940n_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr940n_v2:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:tp-link:tl-wr941nd_v5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr941nd_v5:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:tp-link:tl-wr841n_v8_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr841n_v8:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.11596

Средний

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-h4hm-j3pf-qwc6

CVSS3: 9.8

github

больше 2 лет назад

TP-Link WR841N V8, TP-Link TL-WR940N V2, and TL-WR941ND V5 were discovered to contain a buffer overflow via the radiusSecret parameter at /userRpm/WlanSecurityRpm.

BDU:2023-04920

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость компонента /userRpm/WlanSecurityRpm микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, TL-WR941ND и TL-WR841N , позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 93%

0.11596

Средний

9.8 Critical

CVSS3

Дефекты

CWE-120