آسیبپذیری در TP-Link با شناسه CVE-2024-11237
Thursday، ۱ Aazar ۱۴۰۳
آسیبپذیری در TP-Link
تاریخ ایجاد 1403/08/27
یک آسیبپذیری بحرانی با شناسه CVE-2024-11237 و شدت 8.7 در مدل روتر TP-Link VN020 F3v کشف شده است. این نقص امنیتی از نوع Buffer Overflow در سرویس DHCP ایجاد شده است. با ارسال یک بسته DHCP DISCOVER و دستکاری آرگومان hostname، این آسیبپذیری فعال میشود. این حمله از راه دور امکان پذیر است و این امکان را به مهاجم میدهد که کد دلخواه را اجرا کند. علاوه بر این آسیبپذیری مذکور میتواند منجر به حملات Denial of Service (DOS) نیز شود.
محصولات تحت تأثیر
نسخه | محصول |
TT-V6.2.1021 | TP-Link VN020 F3v |
توصیه امنیتی
جهت رفع این آسیبپذیری به کاربران توصیه میشود که به طور موقت سرویس DHCP مودم را غیرفعال کنند تا از بروز این آسیبپذیری جلوگیری شود.
منبع خبر:
گروه مهندسی دیتا پردازش datapg
تجهیزات دیجیتال، کامپیوتر، لپ تاپ، تجهیزات جانبی دیجیتال، ابزار آلات، محصولات بومی و محلی، کتاب، اسباب بازی، سیمکارت و بسته های اینترنتی
