PT-2024-12227 · Tp Link · Tp-Link Tl-War1200L+5

Ke Xu

+5

·

Publicado

2024-05-28

·

Atualizado

2024-05-29

·

CVE-2023-30307

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
TP-LINK TL-R473GP-AC
TP-LINK XDR6020
TP-LINK TL-R479GP-AC
TP-LINK TL-R4239G
TP-LINK TL-WAR1200L
TP-LINK TL-R476G
Descrição
Uma falha nos roteadores TP-LINK listados permite que invasores sequestrem sessões TCP, o que pode levar a um ataque de negação de serviço.
Recomendações
Para o TP-LINK TL-R473GP-AC, atualize para uma versão que corrija a vulnerabilidade de sequestro de sessão TCP.
Para o TP-LINK XDR6020, atualize para uma versão que corrija a vulnerabilidade de sequestro de sessão TCP.
Para o TP-LINK TL-R479GP-AC, atualize para uma versão que corrija a vulnerabilidade de sequestro de sessão TCP.
Para o TP-LINK TL-R4239G, atualize para uma versão que corrija o problema de sequestro de sessão TCP.
Para o TP-LINK TL-WAR1200L, atualize para uma versão que corrija o problema de sequestro de sessão TCP.
Para o TP-LINK TL-R476G, atualize para uma versão que corrija o problema de sequestro de sessão TCP.

Correção

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-384

Identificadores relacionados

CVE-2023-30307

Produtos afetados

Tp-Link Tl-R4239G
Tp-Link Tl-R473Gp-Ac
Tp-Link Tl-R476G
Tp-Link Tl-R479Gp-Ac
Tp-Link Tl-War1200L
Tp-Link Xdr6020