漏洞标题
N/A
漏洞描述信息
多个基于栈的缓冲区溢出TP-LinkWR940N硬件版本4的路由器允许远程授权的用户通过(1)ping_addr参数到PingIframeRpm.htm或(2)dnsserver2参数到 WanStaticIpV6CfgRpm.htm执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in TP-Link WR940N WiFi routers with hardware version 4 allow remote authenticated users to execute arbitrary code via the (1) ping_addr parameter to PingIframeRpm.htm or (2) dnsserver2 parameter to WanStaticIpV6CfgRpm.htm.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TP-Link WR940N WiFi路由器缓冲区错误漏洞
漏洞描述信息
TP-Link WR940N WiFi routers是中国普联(TP-LINK)公司的一款无线路由器产品。 使用4版本硬件的TP-Link WR940N WiFi路由器中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向PingIframeRpm.htm文件发送‘ping_addr’参数或向WanStaticIpV6CfgRpm.htm文件发送‘dnsserver2’参数利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误