CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44630
https://notcve.org/view.php?id=CVE-2021-44630
09 Mar 2022 — A Buffer Overflow vulnerability exists in TP-LINK WR-886N 20190826 2.3.8 in the /cloud_config/router_post/modify_account_pwd feature, which allows malicious users to execute arbitrary code on the system via a crafted post request. Se presenta una vulnerabilidad de desbordamiento del búfer en TP-LINK WR-886N 20190826 versión 2.3.8, en la funcionalidad /cloud_config/router_post/modify_account_pwd, que permite a usuarios maliciosos ejecutar código arbitrario en el sistema por medio de una petición de publicaci... • https://github.com/Yu3H0/IoT_CVE/tree/main/886N/modifyAccPwdRegister • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44629
https://notcve.org/view.php?id=CVE-2021-44629
09 Mar 2022 — A Buffer Overflow vulnerabilitiy exists in TP-LINK WR-886N 20190826 2.3.8 in the /cloud_config/router_post/register feature, which allows malicious users to execute arbitrary code on the system via a crafted post request. Se presenta una vulnerabilidad de desbordamiento del búfer en TP-LINK WR-886N 20190826 versión 2.3.8, en la funcionalidad /cloud_config/router_post/register, que permite a usuarios maliciosos ejecutar código arbitrario en el sistema por medio de una petición de publicación diseñada • https://github.com/Yu3H0/IoT_CVE/tree/main/886N/registerRegister • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44628
https://notcve.org/view.php?id=CVE-2021-44628
09 Mar 2022 — A Buffer Overflow vulnerabiltiy exists in TP-LINK WR-886N 20190826 2.3.8 in thee /cloud_config/router_post/login feature, which allows malicious users to execute arbitrary code on the system via a crafted post request. Se presenta una vulnerabilidad de desbordamiento del búfer en TP-LINK WR-886N 20190826 versión 2.3.8, en la funcionalidad /cloud_config/router_post/login, que permite a usuarios maliciosos ejecutar código arbitrario en el sistema por medio de una petición post diseñada • https://github.com/Yu3H0/IoT_CVE/tree/main/886N/loginRegister • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44627
https://notcve.org/view.php?id=CVE-2021-44627
09 Mar 2022 — A Buffer Overflow vulnerability exists in TP-LINK WR-886N 20190826 2.3.8 in the /cloud_config/router_post/get_reset_pwd_veirfy_code feature, which allows malicious users to execute arbitrary code on the system via a crafted post request. Se presenta una vulnerabilidad de desbordamiento del búfer en TP-LINK WR-886N 20190826 versión 2.3.8, en la funcionalidad /cloud_config/router_post/get_reset_pwd_veirfy_code, que permite a usuarios maliciosos ejecutar código arbitrario en el sistema por medio de una petició... • https://github.com/Yu3H0/IoT_CVE/tree/main/886N/getResetVeriRegister • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44626
https://notcve.org/view.php?id=CVE-2021-44626
09 Mar 2022 — A Buffer Overflow vulnerability exists in TP-LINK WR-886N 20190826 2.3.8 in the /cloud_config/router_post/get_reg_verify_code feature, which allows malicious users to execute arbitrary code on the system via a crafted post request. Se presenta una vulnerabilidad de desbordamiento del búfer en TP-LINK WR-886N 20190826 versión 2.3.8, en la funcionalidad /cloud_config/router_post/get_reg_verify_code, que permite a usuarios maliciosos ejecutar código arbitrario en el sistema por medio de una petición de publica... • https://github.com/Yu3H0/IoT_CVE/tree/main/886N/getRegVeriRegister • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44625
https://notcve.org/view.php?id=CVE-2021-44625
09 Mar 2022 — A Buffer Overflow vulnerability exists in TP-LINK WR-886N 20190826 2.3.8 in /cloud_config/cloud_device/info interface, which allows a malicious user to executee arbitrary code on the system via a crafted post request. Se presenta una vulnerabilidad de desbordamiento del búfer en TP-LINK WR-886N 20190826 versión 2.3.8, en la interfaz /cloud_config/cloud_device/info, que permite a un usuario malicioso ejecutar código arbitrario en el sistema por medio de una petición post diseñada • https://github.com/Yu3H0/IoT_CVE/tree/main/886N/deviceInfoRegister • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44623
https://notcve.org/view.php?id=CVE-2021-44623
09 Mar 2022 — A Buffer Overflow vulnerability exists in TP-LINK WR-886N 20190826 2.3.8 via the /cloud_config/router_post/check_reset_pwd_verify_code interface. Se presenta una vulnerabilidad de desbordamiento del búfer en TP-LINK WR-886N 20190826 versión 2.3.8, por medio de la interfaz /cloud_config/router_post/check_reset_pwd_verify_code • https://github.com/Yu3H0/IoT_CVE/tree/main/886N/chkResetVeriRegister • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44622
https://notcve.org/view.php?id=CVE-2021-44622
09 Mar 2022 — A Buffer Overflow vulnerability exists in TP-LINK WR-886N 20190826 2.3.8 in the /cloud_config/router_post/check_reg_verify_code function which could let a remove malicious user execute arbitrary code via a crafted post request. Se presenta una vulnerabilidad de desbordamiento del búfer en TP-LINK WR-886N 20190826 versión 2.3.8, en la función /cloud_config/router_post/check_reg_verify_code que podría permitir a un usuario malicioso eliminar la ejecución de código arbitrario por medio de una petición post dis... • https://github.com/Yu3H0/IoT_CVE/tree/main/886N/chkRegVeriRegister • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 40%CPEs: 2EXPL: 7CVE-2021-4045 – TP-LINK Tapo C200 remote code execution vulnerability
https://notcve.org/view.php?id=CVE-2021-4045
07 Mar 2022 — TP-Link Tapo C200 IP camera, on its 1.1.15 firmware version and below, is affected by an unauthenticated RCE vulnerability, present in the uhttpd binary running by default as root. The exploitation of this vulnerability allows an attacker to take full control of the camera. La cámara IP TP-Link Tapo C200, en su versión de firmware 1.1.15 y anteriores, está afectada por una vulnerabilidad RCE no autenticada, presente en el binario uhttpd que es ejecutado por fallo como root. La explotación de esta vulnerabil... • https://packetstorm.news/files/id/168472 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44032
https://notcve.org/view.php?id=CVE-2021-44032
07 Mar 2022 — TP-Link Omada SDN Software Controller before 5.0.15 does not check if the authentication method specified in a connection request is allowed. An attacker can bypass the captive portal authentication process by using the downgraded "no authentication" method, and access the protected network. For example, the attacker can simply set window.authType=0 in client-side JavaScript. TP-Link Omada SDN Software Controller versiones anteriores a 5.0.15, no comprueba si el método de autenticación especificado en una p... • https://github.com/Orange-Cyberdefense/CVE-repository/blob/master/PoCs/POC_CVE-2021-44032_Kevin.md •