Уязвимость типа «отказ в обслуживании» (DoS) в компоненте httpd устройства TP-Link TD-W8961N v4.0 из-за неправильной очистки входных данных позволяет созданным запросам вызывать ошибку обработки, приводящую к сбою службы httpd. Успешная эксплуатация может позволить злоумышленнику вызвать прерывание обслуживания, что приведет к DoS-состоянию.
Показать оригинальное описание (EN)
A Denial-of-Service (DoS) vulnerability in the httpd component of TP-Link's TD-W8961N v4.0 due to improper input sanitization, allows crafted requests to trigger a processing error that causes the httpd service to crash. Successful exploitation may allow the attacker to cause service interruption, resulting in a DoS condition.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Tp-Link Td-W8961nd_Firmware
cpe:2.3:o:tp-link:td-w8961nd_firmware:*:*:*:*:*:*:*:*
|
— |
250925
|
|
Tp-Link Td-W8961n
cpe:2.3:h:tp-link:td-w8961n:4:*:*:*:*:*:*:*
|
— | — |