JVNDB-2021-005754

JVNDB-2021-005754
複数の TP-Link 製品における過度なイテレーションの脆弱性
概要
複数の TP-Link 製品には、過度なイテレーションの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 7.5 (重要) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 高 CVSS v2 による深刻度基本値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

TP-LINK Technologies TL-XDR1850 ファームウェア 1.0.9未満 TL-XDR1860 ファームウェア 1.0.14 未満 TL-XDR3230 ファームウェア 1.0.12 未満 TL-XDR3250 ファームウェア 1.0.2 未満 TL-XDR5430 ファームウェア 1.0.11 未満 TL-XDR6060 ファームウェア 1.1.8 未満

想定される影響
サービス運用妨害 (DoS) 状態にされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
TP-LINK Technologies TP-LINK Technologies : Download TL-XDR3230 easy exhibition version V1.0 upgrade software 20210207_1.0.12 TP-LINK Technologies : Download TL-XDR5430 easy exhibition version V1.0 upgrade software 20210205_1.0.11 TP-LINK Technologies : Download TL-XDR3250 easy exhibition version V1.0 upgrade software 20210207_1.0.2 TP-LINK Technologies : Download TL-XDR1860 easy exhibition version V1.0 upgrade software 20210207_1.0.14 TP-LINK Technologies : Download TL-XDR1850 easy exhibition version V1.0 upgrade software 20210207_1.0.9 TP-LINK Technologies : Download TL-XDR6060 Easy Exhibition Turbo Edition V1.0 Upgrade Software 20210205_1.1.8
CWEによる脆弱性タイプ一覧 CWEとは?
過度なイテレーション(CWE-834) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2021-3125
参考情報
National Vulnerability Database (NVD) : CVE-2021-3125
更新履歴
[2021年12月17日] 掲載


公表日	2021/03/22
登録日	2021/12/17
最終更新日	2021/12/17

複数の TP-Link 製品における過度なイテレーションの脆弱性