首页 > 安全钻研 > 安全传递 > 安全公告

TP-Link WR940N和WR941ND缓冲区缝隙安全公告

颁布功夫 2019-04-10

缝隙编号和级别

CVE编号：暂无，危险级别：高危，CVSS分值：官方未评定

影响版本

TP-Link WR940N和WR941ND路由器

缝隙概述

TP-Link WR940N和WR941ND是中国普联（TP-LINK）公司的路由器产品。其中的缓冲区溢露马脚能够允许远程攻击者节造。

凭据TP-Link关于路由器的文档，两种型号都已停产。然而，在线搜索显示两种型号都能够从Target和Walmart等零售商那里获得。

缝隙验证

当用户发送ping要求时，设备节造台上会显示一条新闻，指的是编译为固件二进造文件的本机代码。Ping要求在路由器的节造台上挪用新闻如下：

通过运行Burp Suite代理来查抄ping服务的传出GET要求。鄙人图中，能够看到要求的参数。一样的参数也呈此刻上图所示的节造台新闻中。

GA黄金甲·(中国区)官方网站

选择通过300字节的A发送，而后看看会产生什么。在使用Burp套件事俘拦截HTTP要求后批改了HTTP要求中的ping_addr参数。

GA黄金甲·(中国区)官方网站

通过节造台上的以下新闻能够看到，现实上，能够覆盖返回地址$ ra并起头节造法式执行。

GA黄金甲·(中国区)官方网站

建复建议

TP-Link的安全团队颁布了一个补丁，并指出这些硬件版本中的两个设备都不再出产（产品寿命实现）。

新固件已在网站上颁布，用于受影响的硬件版本中的两个设备（固件象征为190218）。下载页面链接
TL-WR940Nv3：https：//www.tp-link.com/pl/download/TL-WR940N_V3.html#Firmware
TL-WR941NDv6：https：//www.tp-link.com/pl/download/TL-WR941ND.html#Firmware

参考链接

https://securityintelligence.com/buffer-overflow-vulnerability-in-tp-link-routers-can-allow-remote-attackers-to-take-control/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

TP-Link WR940N和WR941ND缓冲区缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线