| |
Podatność CVE-2018-17014
Publikacja: 2018-09-13 Modyfikacja: 2018-09-14
| Opis: |
An issue was discovered on TP-Link TL-WR886N 6.0 2.3.4 and TL-WR886N 7.0 1.1.0 devices. Authenticated attackers can crash router services (e.g., inetd, HTTP, DNS, and UPnP) via long JSON data for ip_mac_bind name. |
Typ:
CWE-20 (Improper Input Validation)
CVSS2 => (AV:N/AC:L/Au:S/C:N/I:N/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4/10 |
2.9/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Brak |
Częściowy |
Referencje: |
https://github.com/PAGalaxyLab/VulInfo/blob/master/TP-Link/WR886N/inetd_task_dos_10/README.md
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English