Informazioni sul CVE-2023-49910

N/A

CWE ID: CWE-121

Base Score (CVSS): N/A

CVE: CVE-2023-49910

Descrizione: A stack-based buffer overflow vulnerability exists in the web interface Radio Scheduling functionality of Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926. A specially crafted series of HTTP requests can lead to remote code execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.This vulnerability refers specifically to the overflow that occurs via the `ssid` parameter at offset `0x42247c` of the `httpd` binary shipped with v5.0.4 Build 20220216 of the EAP115.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 7.1 (High)

Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) H High Richiede privilegi elevati.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) H High Grave impatto sulla riservatezza.
Integrity Impact (I) H High Grave impatto sull’integrità.
Availability Impact (A) H High Rende il sistema inutilizzabile.

Riferimenti esterni

Prodotti interessati

  • Tp-Link – AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3)
  • Tp-Link – N300 Wireless Access Point (EAP115)

Relazioni con altri prodotti

Produttore:Tp-Link
Prodotto: AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3)
Anno: 2023
CWE: CWE-121
CVSS: 0.0

Produttore:Tp-Link
Prodotto: N300 Wireless Access Point (EAP115)
Anno: 2023
CWE: CWE-121
CVSS: 0.0

Ulteriori risorse disponibili