一、 漏洞 CVE-2021-41653 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
TP-Link TL-WR840N EU v5路由器的ping功能通过TL-WR840N(EU)_V5_171211的固件存在通过输入IP地址字段 crafted payload 进行远程代码执行的安全风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The PING function on the TP-Link TL-WR840N EU v5 router with firmware through TL-WR840N(EU)_V5_171211 is vulnerable to remote code execution via a crafted payload in an IP address input field.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Tp-link TL-WR840N 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tp-link TL-WR840N是中国普联(Tp-link)公司的一款无线路由器。 TP-Link TL-WR840N EU v5路由器 TL-WR840N(EU) v5 171211固件之前版本存在安全漏洞,设备中的PING功能对于IP地址提交的数据缺少过滤和转义,容易受到通过IP地址输入字段中精心制作的负载的远程代码执行的攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-41653 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | TP-Link TL-WR840N EU v5 Remote Code Execution | https://github.com/likeww/CVE-2021-41653 | POC详情 |
三、漏洞 CVE-2021-41653 的情报信息
-
标题: TP-Link Nederland – Wi-Fi Netwerkapparatuur voor Thuis & Bedrijfsomgevingen -- 🔗来源链接
标签: x_refsource_MISC
- https://www.tp-link.com/us/press/security-advisory/ x_refsource_MISC
- https://k4m1ll0.com/cve-2021-41653.html x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2021-41653