TP-Link TL-WR740N ARP denial of service

W TP-Link TL-WR740N została odkryta podatność. Dotknięta jest nieznana funkcja w komponencie ARP Handler. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Raport na temat podatności został udostępniony pod adresem youtube.com. Podatność ta posiada unikalny identyfikator CVE-2022-4296. Atak musi zostać przeprowadzony z poziomu sieci lokalnej. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem youtube.com. Sugeruje się, że najlepszym zabezpieczeniem jest zastosowanie restrykcyjnego firewalla. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Pole	2022-12-06 08:13	2022-12-06 08:14	2022-12-26 10:29
vendor	TP-Link	TP-Link	TP-Link
name	TL-WR740N	TL-WR740N	TL-WR740N
component	ARP Handler	ARP Handler	ARP Handler
cwe	400 (odmowa usługi)	400 (odmowa usługi)	400 (odmowa usługi)
risk	1	1	1
cvss3_vuldb_av	A	A	A
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	H	H	H
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	W	W	W
cvss3_vuldb_rc	R	R	R
url	https://www.youtube.com/watch?v=D--fb-cesmA	https://www.youtube.com/watch?v=D--fb-cesmA	https://www.youtube.com/watch?v=D--fb-cesmA
availability	1	1	1
publicity	1	1	1
url	https://www.youtube.com/watch?v=D--fb-cesmA	https://www.youtube.com/watch?v=D--fb-cesmA	https://www.youtube.com/watch?v=D--fb-cesmA
name	Firewall	Firewall	Firewall
cve	CVE-2022-4296	CVE-2022-4296	CVE-2022-4296
responsible	VulDB	VulDB	VulDB
date	1670281200 (2022-12-06)	1670281200 (2022-12-06)	1670281200 (2022-12-06)
type	Router Operating System	Router Operating System	Router Operating System
cvss2_vuldb_av	A	A	A
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	C	C	C
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	W	W	W
cvss2_vuldb_basescore	6.1	6.1	6.1
cvss2_vuldb_tempscore	5.0	5.0	5.0
cvss3_vuldb_basescore	6.5	6.5	6.5
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.5	6.5	6.5
cvss3_meta_tempscore	5.7	5.7	5.7
price_0day	$0-$5k	$0-$5k	$0-$5k
videolink		https://www.youtube.com/watch?v=D--fb-cesmA	https://www.youtube.com/watch?v=D--fb-cesmA
cve_assigned			1670281200 (2022-12-06)
cve_nvd_summary			A vulnerability classified as problematic has been found in TP-Link TL-WR740N. Affected is an unknown function of the component ARP Handler. The manipulation leads to resource consumption. The attack needs to be done within the local network. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-214812.

◂ Poprzedni Przegląd Kolejny ▸

Do you need the next level of professionalism?

Upgrade your account now!