CVE-2023-36359: Отказ в обслуживании в TP-Link TL-WR940N V4 TL-WR841N V8/V10 TL-WR940N V2/V3 TL-WR941ND V5/V6

Отказ в обслуживании в TP-Link TL-WR940N V4
TL-WR841N V8/V10
TL-WR940N V2/V3
TL-WR941ND V5/V6

Уязвимое программное обеспечение

• TP-Link TL-WR940N V4
• TL-WR841N V8/V10
• TL-WR940N V2/V3
• TL-WR941ND V5/V6

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Метод эксплуатации

Отправка специально сформированного запроса.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 120
Описание:Копирование содержимого буфера без проверки размера входных данных (классическое переполнение буфера)

Ссылки

• https://github.com/a101e-IoTvul/iotvul/blob/main/tp-link/8/TP-Link%20TL-WR940N%20TL-WR841N%20TL-WR941ND%20wireless%20router%20userRpmQoSRuleListRpm%20buffer%20read%20out-of-bounds%20vulnerability.md