CVE-2023-49074

Опубликовано: 09 апр. 2024

Источник: nvd

CVSS3: 7.4

CVSS3: 7.5

EPSS Низкий

Описание

A denial of service vulnerability exists in the TDDP functionality of Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926. A specially crafted series of network requests can lead to reset to factory settings. An attacker can send a sequence of unauthenticated packets to trigger this vulnerability.

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2023-1861
Exploit
Third Party Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1861
Exploit
Third Party Advisory
https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1861

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:eap225_firmware:5.1.0:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:eap225:v3:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05797

Низкий

7.4 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-749

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2f37-h53v-66vq

CVSS3: 7.4

github

почти 2 года назад

BDU:2024-03014

CVSS3: 7.4

fstec

около 2 лет назад

Уязвимость реализации протокола TP-Link Device Debug (TDDP) микропрограммного обеспечения беспроводных точек доступа Tp-Link AC1350 и Tp-Link N300, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 90%

0.05797

Низкий

7.4 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-749

NVD-CWE-noinfo