ГлавнаяБаза уязвимостей БДУ → BDU:2024-02251
7.8высокая

BDU:2024-02251

Уязвимость реализации протокола TDDP используемого для отладки сетевых устройств TP-LINK, связанная с возможностью переполнения буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-22
Описание

Уязвимость реализации протокола TDDP используемого для отладки сетевых устройств TP-LINK связана с возможностью переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного UDP-пакета

Затрагиваемое ПО и версии
TDDP
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к потенциально уязвимым устройствам;
- ограничение доступа из общедоступных сетей (Интернет);
- фильтрация UDP-трафика;
- ограничение доступа к 1040 UDP-порту.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://boschko.ca/tp-link-tddp-bof/https://github.com/softScheck/tplink-smartplug/blob/master/tddp-client/README.md
Проверьте безопасность своего сайта и почты → Полная проверка домена