Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en servidores HTTP de TP-Link (CVE-2018-3950)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
01/12/2018
Última modificación:
03/02/2023

Descripción

Existe una vulnerabilidad explotable de ejecución remota de código en las funcionalidades ping y tracert de los servidores HTTP TP-Link TL-R600VPN HWv3 FRNv1.3.0 y HWv2 FRNv1.2.3. Una dirección IP especialmente manipulada puede provocar un desbordamiento de pila que daría lugar a la ejecución remota de código. Un atacante puede enviar una única petición HTTP autenticada para provocar esta vulnerabilidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:tp-link:tl-r600vpn_firmware:1.3.0:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-r600vpn:3:*:*:*:*:*:*:*
cpe:2.3:o:tp-link:tl-r600vpn_firmware:1.2.3:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-r600vpn:2:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información