Podatność CVE-2021-41653

Podatność CVE-2021-41653

Publikacja: 2021-11-13

Opis:

The PING function on the TP-Link TL-WR840N EU v5 router with firmware through TL-WR840N(EU)_V5_171211 is vulnerable to remote code execution via a crafted payload in an IP address input field.

Typ:

CWE-94

(Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
10/10	10/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Referencje:

https://k4m1ll0.com/cve-2021-41653.html

http://tp-link.com

https://www.tp-link.com/us/press/security-advisory/

Copyright 2024, cxsecurity.com