TP-Link TL-WR740N ARP denial of service

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
5.7$0-$5k0.00

Una vulnerabilità di livello problematico è stata rilevata in TP-Link TL-WR740N (Router Operating System). Riguarda una funzione sconosciuta del componente ARP Handler. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe denial of service. Con gli effetti bisogna tener conto di la disponibilità.

La vulnerabilità è stata pubblicata in data 06/12/2022 (non definito). L'advisory è scaricabile da youtube.com. Questa vulnerabilità è identificata come CVE-2022-4296. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

È stato dichiarato come proof-of-concept. L'exploit è scaricabile da youtube.com.

È possibile attenuare l'effetto del problema mediante l'utilizzo di un firewall .

Prodottoinfo

Genere

Fornitore

Nome

Licenza

  • commercial

CPE 2.3info

CPE 2.2info

Video

Youtube: Non più disponibile

CVSSv3info

VulDB Punteggio meta-base: 6.5
VulDB Punteggio Meta Temp: 5.7

VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 5.7
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: Denial of service
CWE: CWE-400 / CWE-404
ATT&CK: Sconosciuto

Locale: No
Remoto: Parzialmente

Disponibilità: 🔒
Accesso: Pubblico
Stato: Proof-of-Concept
Scaricamento: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Firewall
Stato: 🔍

0 giorni di tempo: 🔒

Sequenza temporaleinfo

06/12/2022 Pubblicazione advisory
06/12/2022 +0 giorni CVE assegnato
06/12/2022 +0 giorni VulDB voce creata
26/12/2022 +20 giorni VulDB voce aggiornata

Fontiinfo

Fornitore: tp-link.com

Advisory: youtube.com
Stato: Non definito

CVE: CVE-2022-4296 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinfo

Data di creazione: 06/12/2022 08:13
Aggiornamenti: 26/12/2022 10:29
I cambiamenti: 06/12/2022 08:13 (41), 06/12/2022 08:14 (1), 26/12/2022 10:29 (2)
Completa: 🔍
Inviato: mrempy

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!