TP-Link TL-WR740N ARP Denial of Service

Es wurde eine problematische Schwachstelle in TP-Link TL-WR740N entdeckt. Es geht dabei um eine nicht klar definierte Funktion der Komponente ARP Handler. Durch Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-400 vorgenommen. Die Schwachstelle wurde am 06.12.2022 publik gemacht. Das Advisory kann von youtube.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2022-4296 geführt. Der Angriff kann im lokalen Netzwerk passieren. Es sind keine technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Er gilt als proof-of-concept. Der Download des Exploits kann von youtube.com geschehen. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Als bestmögliche Massnahme wird der Einsatz von Firewalling empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Feld06.12.2022 08:1306.12.2022 08:1426.12.2022 10:29
vendorTP-LinkTP-LinkTP-Link
nameTL-WR740NTL-WR740NTL-WR740N
componentARP HandlerARP HandlerARP Handler
cwe400 (Denial of Service)400 (Denial of Service)400 (Denial of Service)
risk111
cvss3_vuldb_avAAA
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iNNN
cvss3_vuldb_aHHH
cvss3_vuldb_ePPP
cvss3_vuldb_rlWWW
cvss3_vuldb_rcRRR
urlhttps://www.youtube.com/watch?v=D--fb-cesmAhttps://www.youtube.com/watch?v=D--fb-cesmAhttps://www.youtube.com/watch?v=D--fb-cesmA
availability111
publicity111
urlhttps://www.youtube.com/watch?v=D--fb-cesmAhttps://www.youtube.com/watch?v=D--fb-cesmAhttps://www.youtube.com/watch?v=D--fb-cesmA
nameFirewallFirewallFirewall
cveCVE-2022-4296CVE-2022-4296CVE-2022-4296
responsibleVulDBVulDBVulDB
date1670281200 (06.12.2022)1670281200 (06.12.2022)1670281200 (06.12.2022)
typeRouter Operating SystemRouter Operating SystemRouter Operating System
cvss2_vuldb_avAAA
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciNNN
cvss2_vuldb_iiNNN
cvss2_vuldb_aiCCC
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlWWW
cvss2_vuldb_basescore6.16.16.1
cvss2_vuldb_tempscore5.05.05.0
cvss3_vuldb_basescore6.56.56.5
cvss3_vuldb_tempscore5.75.75.7
cvss3_meta_basescore6.56.56.5
cvss3_meta_tempscore5.75.75.7
price_0day$0-$5k$0-$5k$0-$5k
videolinkhttps://www.youtube.com/watch?v=D--fb-cesmAhttps://www.youtube.com/watch?v=D--fb-cesmA
cve_assigned1670281200 (06.12.2022)
cve_nvd_summaryA vulnerability classified as problematic has been found in TP-Link TL-WR740N. Affected is an unknown function of the component ARP Handler. The manipulation leads to resource consumption. The attack needs to be done within the local network. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-214812.

Do you want to use VulDB in your project?

Use the official API to access entries easily!