PT-2022-5840 · Tp Link · Tp-Link Re300

Tomoya Kitagawa

Publicado

2022-11-16

Atualizado

2023-08-08

CVE-2022-41783

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

TP-Link RE300 versão V1

Descrição

O problema está relacionado ao tdpServer do TP-Link RE300 V1, que processa indevidamente os dados recebidos. Isso pode permitir que um invasor provoque uma condição de negação de serviço (DoS) na função OneMesh do produto. A vulnerabilidade também está associada à liberação ou liberação incorreta de recursos.

Recomendações

Para o TP-Link RE300 versão V1, considere desativar a função OneMesh como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao tdpServer para prevenir possíveis ataques até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Resource Release

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-228CWE-20

Identificadores relacionados

BDU:2022-07253

CVE-2022-41783

Produtos afetados

Tp-Link Re300

PT-2022-5840 · Tp Link · Tp-Link Re300

CVE-2022-41783

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7