一、 漏洞 CVE-2024-12342 基础信息
漏洞标题
TP-Link VN020 F3v(T)设备处理SOAP请求时存在WANIP连接拒绝服务漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在TP-Link VN020 F3v(T) TT_V6.2.1021中发现了一个漏洞,该漏洞被评为关键等级。此漏洞影响组件Incomplete SOAP Request Handler中的未知处理过程,具体涉及文件/control/WANIPConnection。此漏洞可导致拒绝服务。攻击只能在本地网络中发起。该漏洞的利用细节已被公开并可能被利用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
TP-Link VN020 F3v(T) Incomplete SOAP Request WANIPConnection denial of service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in TP-Link VN020 F3v(T) TT_V6.2.1021. It has been rated as critical. This issue affects some unknown processing of the file /control/WANIPConnection of the component Incomplete SOAP Request Handler. The manipulation leads to denial of service. The attack can only be initiated within the local network. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不恰当的资源关闭或释放
来源:美国国家漏洞数据库 NVD
漏洞标题
TP-LINK VN020 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TP-LINK VN020是中国普联(TP-LINK)公司的一款无线调制解调器。 TP-LINK VN020 F3v(T) TT_V6.2.1021版本存在安全漏洞,该漏洞源于组件Incomplete SOAP Request Handler,容易受到拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-12342 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-12342 的情报信息