NVD脆弱性詳細

CVE-2021-27245

概要	This vulnerability allows a firewall bypass on affected installations of TP-Link Archer A7 prior to Archer C7(US)_V5_210125 and Archer A7(US)_V5_200220 AC1750 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of IPv6 connections. The issue results from the lack of proper filtering of IPv6 SSH connections. An attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of root. Was ZDI-CAN-12309.
公表日	2021年3月30日6:15
登録日	2021年3月30日10:03
最終更新日	2024年11月21日14:57

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:tp-link:archer_a7_firmware::::::::					c7\(us\)_v5_210125
実行環境
1	cpe:2.3:h:tp-link:archer_a7:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:tp-link:archer_a7_firmware::::::::					a7\(us\)_v5_200220
実行環境
1	cpe:2.3:h:tp-link:archer_a7:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.zerodayinitiative.com/advisories/ZDI-21-214/		Third Party Advisory VDB Entry
2	https://www.zerodayinitiative.com/advisories/ZDI-21-214/		Third Party Advisory VDB Entry

共通脆弱性一覧

JVN脆弱性情報

TP-Link Archer A7 における保護メカニズムの不具合に関する脆弱性

タイトル	TP-Link Archer A7 における保護メカニズムの不具合に関する脆弱性
概要	TP-Link Archer A7 には、保護メカニズムの不具合に関する脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-12309 を採番していました。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2021年2月24日0:00
登録日	2021年12月1日18:03
最終更新日	2021年12月1日18:03

影響を受けるシステム

TP-LINK Technologies

Archer A7 ファームウェア Archer A7 (US)_V5_200220 AC1750 未満

Archer A7 ファームウェア Archer C7 (US)_V5_210125 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-27245	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27245
National Vulnerability Database (NVD)
2	CVE-2021-27245	https://nvd.nist.gov/vuln/detail/CVE-2021-27245

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-693	https://cwe.mitre.org/data/definitions/693.html

ベンダー情報

No	名前	URL
TP-LINK Technologies
1	Top Page	https://www.tp-link.com/us/

その他

No	名前	URL
関連文書
1	ZDI-21-214 (TP-Link Archer A7 Protection Mechanism Failure Firewall Bypass Vulnerability)	https://www.zerodayinitiative.com/advisories/ZDI-21-214/

変更履歴

No	変更内容	変更日
1	[2021年12月01日] 掲載	2021年12月1日18:03