物联网漏洞预警周报3.7~3.11

来源:银弹实验室 2022-03-14 00:19:59

声  明

以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹实验室以及文章作者不承担任何责任。

目  录

  1. 1. Totolink A3100R 路由器命令注入漏洞

  2. 2. TP-Link Tapo C200 摄像头未授权远程代码执行漏洞

  3. 3. TP-Link WR-886N 路由器缓冲区溢出漏洞

  4. 4. Tenda AX1806 路由器堆栈溢出漏洞

漏洞详情

1. TOTOLINK A3100R 命令注入漏洞

漏洞编号:

CVE-2021-44620

漏洞介绍:

Totolink A3100R<=V4.1.2cu.5050_B20200504中存在一个命令注入漏洞。该漏洞在adm/ntm.asp接口通过hosTime参数触发。

A Command Injection vulnerability exits in TOTOLINKA3100R<=V4.1.2cu.5050_B20200504 in adm/ntm.asp via the hosTime parameters.

影响范围:

TOTOLINKA3100R<=V4.1.2cu.5050_B20200504

厂商修复状态:

厂商没有发布修复补丁

漏洞类型:

命令注入

漏洞危害:

攻击者可以远程执行任意命令

漏洞数据来源:

NVD,MITRE

漏洞详情链接:

https://cve.mitre.org/cgi-bin/cvename.cginame=CVE-2021-44620

CVE 编号分配日期: 2021-12-06

漏洞发布日期:  2022-03-11

漏洞信息更新日期:  2022-03-11

2. TP-Link Tapo C200 摄像头未授权远程代码执行漏洞

漏洞编号:

CVE-2021-4045

漏洞介绍:

TP-Link Tapo C200 IP摄像头固件版本为1.1.15及以下时,会受到未经验证的远程代码执行漏洞的影响,该漏洞存在于以默认root用户身份运行的uhttpd二进制文件中。攻击者利用此漏洞可以完全控制摄像头。

TP-Link Tapo C200 IP camera, on its 1.1.15 firmware version and below, is affected by an unauthenticated RCE vulnerability, present in the uhttpd binary running by default as root. The exploitation of this vulnerability allows an attacker to take full control of the camera.

影响范围:

TP-Link Tapo C200 IP camera<=1.1.15

厂商修复状态:

这个漏洞已在 TP-Link in Tapo C200 1.1.16版本被修复

漏洞类型:

未授权RCE

漏洞危害:

攻击者可以完全控制摄像头

漏洞数据来源:

NVD,MITRE

漏洞详情链接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4045

CVE 编号分配日期: 2021-12-02

漏洞发布日期:   2022-03-10

漏洞信息更新日期:  2022-03-10

3. TP-LinK WR-886N 缓冲区溢出漏洞

漏洞编号:

CVE-2021-44622

漏洞介绍:

TP-Link WR-886N 20190826 2.3.8在/cloud_ config/router_post/check_reg_verify_code函数中存在一个缓冲区溢出漏洞,该漏洞允许恶意用户通过特制的post请求执行任意代码。

A Buffer Overflow vulnerability exists in TP-Link WR-886N 20190826 2.3.8 in the /cloud_config/router_post/check_reg_verify_code function which could let a remote malicious user execute arbitrary code via a crafted post request.

影响范围:

TP-Link WR-886N 20190826 2.3.8

厂商修复状态:

厂商暂没有发布修复补丁

漏洞类型:

缓冲区溢出

漏洞危害:

攻击者可以执行任意代码

漏洞数据来源:

NVD,MITRE

漏洞详情链接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44622

CVE 编号分配日期: 2021-12-06

漏洞发布日期:   2022-03-10

漏洞信息更新日期:  2022-03-12

  1. Tenda AX1806 堆栈溢出漏洞

漏洞编号:

CVE-2022-25546

漏洞介绍:

Tenda AX1806 v1.0.0.1被发现在函数FormSetSysToolDDNS中包含堆栈溢出。该漏洞允许攻击者通过ddnsUser参数造成拒绝服务(DoS)。

Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow in the function formSetSysToolDDNS. This vulnerability allows attackers to cause a Denial of Service (DoS) via the ddnsUser parameter.

影响范围:

Tenda AX1806 v1.0.0.1

厂商修复状态:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://www.tenda.com.cn/download/detail3306.html

漏洞类型:

堆栈溢出

漏洞危害:

攻击者可以使其无法正常工作

漏洞数据来源:

NVD,MITRE

漏洞详情链接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25546

CVE 编号分配日期: 2022-02-21

漏洞发布日期:   2022-03-10

漏洞信息更新日期:  2022-03-12