漏洞标题
N/A
漏洞描述信息
TP-Link TL-R600VPN HTTP服务器的URI解析功能存在一个可被利用的拒绝服务漏洞。一个精心构造的URL可能导致服务器停止响应请求,导致管理门户 downtime。攻击者可以通过发送未验证或验证的Web请求来触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable denial-of-service vulnerability exists in the URI-parsing functionality of the TP-Link TL-R600VPN HTTP server. A specially crafted URL can cause the server to stop responding to requests, resulting in downtime for the management portal. An attacker can send either an unauthenticated or authenticated web request to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TP-Link TL-R600VPN 输入验证错误漏洞
漏洞描述信息
TP-Link TL-R600VPN是一款无线路由器。 TP-Link TL-R600VPN v1.3.0版本和v1.2.3版本的HTTP Server的URI解析功能中存在输入验证错误漏洞。攻击者可借助特制的URL利用该漏洞造成设备无法对请求进行响应,导致拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误