CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44625
https://notcve.org/view.php?id=CVE-2021-44625
A Buffer Overflow vulnerability exists in TP-LINK WR-886N 20190826 2.3.8 in /cloud_config/cloud_device/info interface, which allows a malicious user to executee arbitrary code on the system via a crafted post request. Se presenta una vulnerabilidad de desbordamiento del búfer en TP-LINK WR-886N 20190826 versión 2.3.8, en la interfaz /cloud_config/cloud_device/info, que permite a un usuario malicioso ejecutar código arbitrario en el sistema por medio de una petición post diseñada • https://github.com/Yu3H0/IoT_CVE/tree/main/886N/deviceInfoRegister • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44623
https://notcve.org/view.php?id=CVE-2021-44623
A Buffer Overflow vulnerability exists in TP-LINK WR-886N 20190826 2.3.8 via the /cloud_config/router_post/check_reset_pwd_verify_code interface. Se presenta una vulnerabilidad de desbordamiento del búfer en TP-LINK WR-886N 20190826 versión 2.3.8, por medio de la interfaz /cloud_config/router_post/check_reset_pwd_verify_code • https://github.com/Yu3H0/IoT_CVE/tree/main/886N/chkResetVeriRegister • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-44622
https://notcve.org/view.php?id=CVE-2021-44622
A Buffer Overflow vulnerability exists in TP-LINK WR-886N 20190826 2.3.8 in the /cloud_config/router_post/check_reg_verify_code function which could let a remove malicious user execute arbitrary code via a crafted post request. Se presenta una vulnerabilidad de desbordamiento del búfer en TP-LINK WR-886N 20190826 versión 2.3.8, en la función /cloud_config/router_post/check_reg_verify_code que podría permitir a un usuario malicioso eliminar la ejecución de código arbitrario por medio de una petición post diseñada • https://github.com/Yu3H0/IoT_CVE/tree/main/886N/chkRegVeriRegister • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 25%CPEs: 2EXPL: 5CVE-2021-4045 – TP-LINK Tapo C200 remote code execution vulnerability
https://notcve.org/view.php?id=CVE-2021-4045
TP-Link Tapo C200 IP camera, on its 1.1.15 firmware version and below, is affected by an unauthenticated RCE vulnerability, present in the uhttpd binary running by default as root. The exploitation of this vulnerability allows an attacker to take full control of the camera. La cámara IP TP-Link Tapo C200, en su versión de firmware 1.1.15 y anteriores, está afectada por una vulnerabilidad RCE no autenticada, presente en el binario uhttpd que es ejecutado por fallo como root. La explotación de esta vulnerabilidad permite a un atacante tomar el control total de la cámara TP-Link Tapo c200 version 1.1.15 suffers from a remote code execution vulnerability. • https://www.exploit-db.com/exploits/51017 https://github.com/hacefresko/CVE-2021-4045-PoC https://github.com/pl4int3xt/CVE-2021-4045 https://github.com/jeffbezosispogg/CVE-2021-4045 http://packetstormsecurity.com/files/168472/TP-Link-Tapo-c200-1.1.15-Remote-Code-Execution.html https://www.incibe-cert.es/en/early-warning/security-advisories/tp-link-tapo-c200-remote-code-execution-vulnerability • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.0EPSS: 2%CPEs: 2EXPL: 3CVE-2021-44827
https://notcve.org/view.php?id=CVE-2021-44827
There is remote authenticated OS command injection on TP-Link Archer C20i 0.9.1 3.2 v003a.0 Build 170221 Rel.55462n devices vie the X_TP_ExternalIPv6Address HTTP parameter, allowing a remote attacker to run arbitrary commands on the router with root privileges. Se ha detectado una inyección de comandos del Sistema Operativo autenticado en dispositivos TP-Link Archer C20i 0.9.1 3.2 versión v003a.0 Build 170221 Rel.55462n, mediante el parámetro HTTP X_TP_ExternalIPv6Address, permitiendo a un atacante remoto ejecutar comandos arbitrarios en el router con privilegios de root • https://github.com/full-disclosure/CVE-2021-44827 https://Full-Disclosure.eu https://full-disclosure.eu/reports/2022/CVE-2021-44827-tplink-authenticated-remote-code-execution.html https://www.tp-link.com/us/security • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •