tp-link tl-xdr3230_firmware 过度迭代
CVE编号
CVE-2021-3125利用情况
暂无补丁情况
N/A披露时间
2021-04-13漏洞描述
TP-Link TL-XDR是中国普联(TP-Link)公司的路由器系列。 多款TP-Link路由器存在安全漏洞,该漏洞源于在使用IPv6时,会出现路由环路,导致受影响的设备与上游ISP的路由器之间的网络流量过大。目前没有详细漏洞细节提供。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://service.tp-link.com.cn/受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-xdr1850_firmware | * | Up to (excluding) 1.0.9 | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-xdr1860_firmware | * | Up to (excluding) 1.0.14 | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-xdr3230_firmware | * | Up to (excluding) 1.0.12 | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-xdr3250_firmware | * | Up to (excluding) 1.0.2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-xdr5430_firmware | * | Up to (excluding) 1.0.11 | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-xdr6060_firmware | * | Up to (excluding) 1.1.8 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-xdr1850 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-xdr1860 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-xdr3230 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-xdr3250 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-xdr5430 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-xdr6060 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-834 | 过度迭代 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论