CVE-2023-36357: Отказ в обслуживании в TP-Link TL-WR940N V2/V4/V6 TL-WR841N V8/V10 TL-WR941ND V5

Отказ в обслуживании в TP-Link TL-WR940N V2/V4/V6
TL-WR841N V8/V10
TL-WR941ND V5

Уязвимое программное обеспечение

• TP-Link TL-WR940N V2/V4/V6
• TL-WR841N V8/V10
• TL-WR941ND V5

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.7
Вектор: AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

Метод эксплуатации

Отправка специально сформированного запроса.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE:
Описание:

Ссылки

• https://github.com/a101e-IoTvul/iotvul/blob/main/tp-link/5/TL-WR941ND_TL-WR940N_TL-WR841N_userRpm_LocalManageControlRpm.md