PT-2022-3502 · Tp Link · Tp-Link Tl-Wr741N+1
Publicado
2022-07-07
·
Atualizado
2022-07-18
·
CVE-2022-32058
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
TP-Link TL-WR741N/TL-WR742N versões V1/V2/V3 130415
Descrição
O problema está relacionado a um loop infinito na função
httpRpmPass, o que permite que invasores causem uma negação de serviço (DoS) por meio de um pacote malicioso. Isso pode ser explorado por um invasor remoto para interromper o serviço.Recomendações
Para as versões V1/V2/V3 130415 do TP-Link TL-WR741N/TL-WR742N, como solução temporária, considere desativar a função
httpRpmPass até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr741N
Tp-Link Tl-Wr742N