CVE-2023-46523

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

EPSS Низкий

Описание

TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function upgradeInfoRegister.

Ссылки

https://github.com/XYIYM/Digging/blob/main/TP-LINK/TL-WR886N/3/1.md
Exploit
Third Party Advisory
https://resource.tp-link.com.cn/pc/docCenter/showDoc?id=1676623713687165
Product
https://github.com/XYIYM/Digging/blob/main/TP-LINK/TL-WR886N/3/1.md
Exploit
Third Party Advisory
https://resource.tp-link.com.cn/pc/docCenter/showDoc?id=1676623713687165
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:tl-wr886n_firmware:3.0.14:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr886n:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00282

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-xx33-j3mf-gffc

CVSS3: 9.8

github

почти 2 года назад

TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function upgradeInfoRegister.

BDU:2023-07167

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость функции upgradeInfoRegister микропрограммного обеспечения маршрутизаторов TP-LINK TL-WR886N, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 51%

0.00282

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787