Skip to main content
Cybersecurity

Table 3 Experiment Results. MSLFuzzer discovers the greatest number of vulnerabilities

From: MSLFuzzer: black-box fuzzing of SOHO router devices via message segment list inference

#

ID

Device

Protocol

MSLFuzzer

SNIPUZZ

Boofuzz-

Default

Boofuzz-

Byte

MSLFuzzer

NoAnalysis

C

N

C

N

C

N

C

N

C

N

1

CVE-2017-13772

TP-Link WR940N

HTTP

 + 

15

 + 

25

−

1

 + 

1

−

2

2

CVE-2017-17215

Huawei HG532

SOAP

 + 

2

−

2

−

1

−

1

−

1

3

CVE-2018-14558

Tenda AC7

HTTP

 + 

2

 + 

2

−

2

−

2

 + 

7

4

CVE-2018-16334

Tenda AC9

HTTP

 + 

2

 + 

2

−

1

−

1

−

5

5

CVE-2018-18728

Tenda AC9

HTTP

 + 

5

−

5

−

2

−

2

−

10

6

CVE-2018-19987

D-Link DIR-822

HNAP

 + 

3

−

1

−

2

−

1

−

2

7

CVE-2018-19989

D-Link DIR-822

HNAP

 + 

3

−

1

−

2

−

1

−

1

8

CVE-2019-10891

D-Link DIR-806

HNAP

−

4

−

1

−

1

−

1

−

1

9

CVE-2019-17510

D-Link DIR-846

HNAP

 + 

6

 + 

3

−

4

−

3

 + 

4

10

CVE-2019-17621

D-Link DIR-859

UPNP

 + 

3

−

2

−

2

−

2

−

1

11

CVE-2019-20215

D-Link DIR-859

UPNP

−

2

−

2

−

1

−

1

−

1

12

CVE-2019-20760

NETGEAR R9000

HTTP

 + 

4

−

4

−

2

−

3

−

3

13

CVE-2019-6258

D-Link DIR822

SOAP

−

2

−

2

−

2

−

2

−

2

14

CVE-2019-6989

TP-Link WR940N

HTTP

 + 

4

−

2

−

1

−

1

−

1

15

CVE-2019-7297

D-Link DIR-823G

SOAP

 + 

6

−

39

−

23

−

29

−

1

16

CVE-2020-10215

D-Link DIR-825

HTTP

 + 

37

−

209

−

3

−

79

−

3

17

CVE-2020-10216

D-Link DIR-825

HTTP

 + 

2

−

1

−

1

−

5

−

3

18

CVE-2020-13392

Tenda AC6

HTTP

 + 

8

−

2

−

1

−

1

−

9

19

CVE-2020-13394

Tenda AC18

HTTP

 + 

2

 + 

2

−

1

−

1

 + 

2

20

CVE-2020-13782

D-Link DIR-865L

HTTP

 + 

3

−

2

−

1

−

1

−

2

21

CVE-2020-15893

D-Link DIR-816L

UPNP

−

2

−

2

−

2

−

1

−

2

22

CVE-2020-25367

D-Link DIR-823G

SOAP

 + 

3

 + 

3

−

1

 + 

1

 + 

1

23

CVE-2020-27600

D-Link DIR-846

HNAP

 + 

3

−

3

−

4

−

1

−

1

24

CVE-2020-8423

TP-Link WR841N

HTTP

 + 

5

−

29

−

12

−

12

−

17

25

CVE-2021-43474

D-Link DIR-823G

SOAP

 + 

3

−

2

−

2

−

2

−

2

26

CVE-2021-46314

D-Link DIR-846

HNAP

 + 

7

−

7

−

3

−

3

−

3

27

CVE-2022-24355

TP-Link WR940N

HTTP

 + 

2

 + 

2

−

5

−

1

 + 

2

28

CVE-2022-25079

TOTOLINK A810R

HTTP

 + 

5

−

4

−

2

−

2

−

3

29

CVE-2022-25439

Tenda AC9

HTTP

 + 

3

−

3

−

2

−

2

−

2

30

CVE-2022-29638

TOTOLINK A3100R

HTTP

 + 

3

 + 

3

−

2

−

2

−

2

31

CVE-2022-29643

TOTOLINK A3100R

HTTP

 + 

5

 + 

5

−

2

−

2

−

2

32

CVE-2022-35619

D-Link DIR-818L

SOAP

 + 

2

−

3

−

1

−

1

−

2

33

CVE-2022-35620

D-Link DIR-818L

UPNP

 + 

2

−

1

−

1

−

1

−

1

34

Disclosed but Unassigned-1

NETGEAR WNDR3700

HTTP

 + 

4

−

1

−

4

 + 

1

−

5

35

Disclosed but Unassigned-2

NETGEAR WNDR3700

HTTP

 + 

4

−

2

 + 

1

 + 

12

−

9

  1. The bold numbers indicate that the corresponding fuzzer has the best fuzzing performance for that vulnerability corresponding to that row among all fuzzers, i.e., it triggered the most responses
  2. C Crashed,  + implies at least one crash, − means no crash, N Number of response categories
Back to article page