CVE-2023-30383: Отказ в обслуживании в TP-LINK Archer C50v2 Archer C50(US)

Отказ в обслуживании в TP-LINK Archer C50v2 Archer C50(US)

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

TP-LINK Archer C50v2 Archer C50(US): V2_160801
TP-LINK Archer C20v1 Archer_C20: V1_150707
TP-LINK Archer C2v1 Archer_C2_US: V1_170228

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 120
Описание:Копирование содержимого буфера без проверки размера входных данных (классическое переполнение буфера)

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-30383