Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20230707.10

Дата бюллетеня

7 июля 2023

Идентификатор уязвимости

MITRE CVE-2023-33536
ФСТЭК 2023-03207

Описание уязвимости

Отказ в обслуживании в TP-Link TL-WR940N V2/V4TL-WR841N V8/V10TL-WR740N V1/V2

Производитель ПО

TP-Link

Наименование ПО

TP-Link TL-WR940 TP-Link TL-WR841 TP-Link TL-WR740

Категория уязвимого продукта

Телекоммуникационное оборудование

Уровень опасности

Высокий (8.1)

Вектор атаки

Сетевой

Возможные последствия

DoS - Отказ в обслуживании (Denial of Service)

Программная ошибка

(125) Чтение за пределами буфера

Метод эксплуатации уязвимости

Отправка специально сформированного запроса.

Взаимодействие с пользователем

Нет

Дата выявления

7 июня 2023

Дата последнего обновления информации об уязвимости

13 июня 2023

Наличие обновления

Нет

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Источники

https://github.com/a101e-IoTvul/iotvul/blob/main/tp-link/2/TL-WR940N_TL-WR841N_TL-WR740N_userRpm_WlanMacFilterRpm.md
https://bdu.fstec.ru/vul/2023-03207