一、 漏洞 CVE-2024-12342 基础信息
漏洞信息
                                        # TP-Link VN020 F3v(T) 不完整的SOAP请求WANIPConnection拒绝服务漏洞

## 漏洞概述
TP-Link VN020 F3v(T) TT_V6.2.1021 设备中发现一个漏洞,该漏洞已被评定为“关键”级别。漏洞影响了设备中处理 /control/WANIPConnection 组件的不完整 SOAP 请求处理程序,导致拒绝服务(DoS)攻击。

## 影响版本
- TP-Link VN020 F3v(T) TT_V6.2.1021

## 漏洞细节
攻击者通过在局域网内部对设备的 /control/WANIPConnection 组件进行特定操作,利用不完整的 SOAP 请求处理程序的处理方式,导致设备发生拒绝服务(DoS)。

## 漏洞影响
- 攻击只能在局域网内部发起。
- 漏洞已被公开披露,可能被用于攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
TP-Link VN020 F3v(T) Incomplete SOAP Request WANIPConnection denial of service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in TP-Link VN020 F3v(T) TT_V6.2.1021. It has been rated as critical. This issue affects some unknown processing of the file /control/WANIPConnection of the component Incomplete SOAP Request Handler. The manipulation leads to denial of service. The attack can only be initiated within the local network. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不恰当的资源关闭或释放
来源:美国国家漏洞数据库 NVD
漏洞标题
TP-LINK VN020 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TP-LINK VN020是中国普联(TP-LINK)公司的一款无线调制解调器。 TP-LINK VN020 F3v(T) TT_V6.2.1021版本存在安全漏洞,该漏洞源于组件Incomplete SOAP Request Handler,容易受到拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-12342 的公开POC
# POC 描述 源链接 神龙链接
1 TPLink VN020-F3v Denial of Service (CVE-2024-12342) https://github.com/becrevex/TPLink-VN020-DoS POC详情
三、漏洞 CVE-2024-12342 的情报信息
四、漏洞 CVE-2024-12342 的评论

暂无评论

发表评论