ГлавнаяБаза уязвимостей БДУ → BDU:2023-03623
8.5критическая

BDU:2023-03623

Уязвимость компонента WanDynamicIpV6CfgRpm (/userRpm/WanDynamicIpV6CfgRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-11
Описание

Уязвимость компонента WanDynamicIpV6CfgRpm (/userRpm/WanDynamicIpV6CfgRpm.htm) микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N связана с выходом операции за границы буфера в памяти при обработке параметра ключа ipStart. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного GET-запроса

Затрагиваемое ПО и версии
TL-WR940N
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.232195https://www.exploit-db.com/exploits/51561http://packetstormsecurity.com/files/173294/TP-Link-TL-WR940N-4-Buffer-Overflow.htmlhttps://github.com/a101e-IoTvul/iotvul/blob/main/tp-link/9/TP-Link%20TL-WR940N%20wireless%20router%20userRpmWanDynamicIpV6CfgRpm%20buffer%20write%20out-of-bounds%20vulnerability.md
Проверьте безопасность своего сайта и почты → Полная проверка домена