首页 > 清静研究 > 清静转达 > 清静通告

TP-Link WR940N和WR941ND缓冲区误差清静通告

宣布时间 2019-04-10

误差编号和级别

CVE编号：暂无，，，危险级别：高危，，，CVSS分值：官方未评定

影响版本

TP-Link WR940N和WR941ND路由器

误差概述

TP-Link WR940N和WR941ND是中国普联（TP-LINK）公司的路由器产品。。。。。其中的缓冲区溢出误差可以允许远程攻击者控制。。。。。

凭证TP-Link关于路由器的文档，，，两种型号都已停产。。。。。然而，，，在线搜索显示两种型号都可以从Target和Walmart等零售商那里获得。。。。。

误差验证

当用户发送ping请求时，，，装备控制台上会显示一条新闻，，，指的是编译为固件二进制文件的本机代码。。。。。Ping请求在路由器的控制台上挪用新闻如下：

通过运行Burp Suite署理来检查ping效劳的传出GET请求。。。。。在下图中，，，可以看到请求的参数。。。。。相同的参数也泛起在上图所示的控制台新闻中。。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

选择通过300字节的A发送，，，然后看看会爆发什么。。。。。在使用Burp套件实例阻挡HTTP请求后修改了HTTP请求中的ping_addr参数。。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

通过控制台上的以下新闻可以看到，，，现实上，，，可以笼罩返回地点$ ra并最先控制程序执行。。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

修复建议

TP-Link的清静团队宣布了一个补�。。。。。�，，并指出这些硬件版本中的两个装备都不再生产（产品寿命竣事）。。。。。

新固件已在网站上宣布，，，用于受影响的硬件版本中的两个装备（固件标记为190218）。。。。。下载页面链接
TL-WR940Nv3：https：//www.tp-link.com/pl/download/TL-WR940N_V3.html#Firmware
TL-WR941NDv6：https：//www.tp-link.com/pl/download/TL-WR941ND.html#Firmware

参考链接

https://securityintelligence.com/buffer-overflow-vulnerability-in-tp-link-routers-can-allow-remote-attackers-to-take-control/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

TP-Link WR940N和WR941ND缓冲区误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线