TP-Link TL-WR740N ARP Negação de Serviço

Uma vulnerabilidade foi encontrada em TP-Link TL-WR740N e classificada como problemático. Afectado é uma função desconhecida do componente ARP Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-400. O aconselhamento é partilhado para download em youtube.com. A vulnerabilidade é identificada como CVE-2022-4296. O ataque pode ser levado a cabo através da rede local. Não há detalhes técnicos disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. É declarado como proof-of-concept. A exploração é partilhada para download em youtube.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. Recomenda-se a aplicação de uma barreira corta-fogo restritiva.

Campo	06/12/2022 08h13	06/12/2022 08h14	26/12/2022 10h29
vendor	TP-Link	TP-Link	TP-Link
name	TL-WR740N	TL-WR740N	TL-WR740N
component	ARP Handler	ARP Handler	ARP Handler
cwe	400 (Negação de Serviço)	400 (Negação de Serviço)	400 (Negação de Serviço)
risk	1	1	1
cvss3_vuldb_av	A	A	A
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	H	H	H
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	W	W	W
cvss3_vuldb_rc	R	R	R
url	https://www.youtube.com/watch?v=D--fb-cesmA	https://www.youtube.com/watch?v=D--fb-cesmA	https://www.youtube.com/watch?v=D--fb-cesmA
availability	1	1	1
publicity	1	1	1
url	https://www.youtube.com/watch?v=D--fb-cesmA	https://www.youtube.com/watch?v=D--fb-cesmA	https://www.youtube.com/watch?v=D--fb-cesmA
name	Firewall	Firewall	Firewall
cve	CVE-2022-4296	CVE-2022-4296	CVE-2022-4296
responsible	VulDB	VulDB	VulDB
date	1670281200 (06/12/2022)	1670281200 (06/12/2022)	1670281200 (06/12/2022)
type	Router Operating System	Router Operating System	Router Operating System
cvss2_vuldb_av	A	A	A
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	C	C	C
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	W	W	W
cvss2_vuldb_basescore	6.1	6.1	6.1
cvss2_vuldb_tempscore	5.0	5.0	5.0
cvss3_vuldb_basescore	6.5	6.5	6.5
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.5	6.5	6.5
cvss3_meta_tempscore	5.7	5.7	5.7
price_0day	$0-$5k	$0-$5k	$0-$5k
videolink		https://www.youtube.com/watch?v=D--fb-cesmA	https://www.youtube.com/watch?v=D--fb-cesmA
cve_assigned			1670281200 (06/12/2022)
cve_nvd_summary			A vulnerability classified as problematic has been found in TP-Link TL-WR740N. Affected is an unknown function of the component ARP Handler. The manipulation leads to resource consumption. The attack needs to be done within the local network. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-214812.

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!