CVE-2023-46539

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

EPSS Низкий

Описание

TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function registerRequestHandle.

Ссылки

https://github.com/XYIYM/Digging/blob/main/TP-LINK/TL-WR886N/8/1.md
Exploit
Third Party Advisory
https://resource.tp-link.com.cn/pc/docCenter/showDoc?id=1676623713687165
Product
https://github.com/XYIYM/Digging/blob/main/TP-LINK/TL-WR886N/8/1.md
Exploit
Third Party Advisory
https://resource.tp-link.com.cn/pc/docCenter/showDoc?id=1676623713687165
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:tl-wr886n_firmware:3.0.14:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr886n:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00282

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-jfmm-v8pp-89h8

CVSS3: 9.8

github

больше 2 лет назад

TP-LINK TL-WR886N V7.0_3.0.14_Build_221115_Rel.56908n.bin was discovered to contain a stack overflow via the function registerRequestHandle.

BDU:2023-07359

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость функции registerRequestHandle() микропрограммного обеспечения маршрутизаторов TP-LINK TL-WR886N, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

EPSS

Процентиль: 51%

0.00282

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787