9 月 5 日消息,科技媒体 bleepingcomputer 昨日(9 月 4 日)发布博文,报道称 TP-Link 确认其多款路由器存在一个未修补的零日漏洞(堆栈缓冲区溢出),影响 CWMP 协议实现,可导致执行远程代码。
IT之家援引博文介绍,该漏洞由独立威胁研究员 Mehrun(ByteRay)通过自动化污点分析发现,并于 2024 年 5 月 11 日上报。
漏洞源于 CWMP(CPE 广域网管理协议,用于远程管理路由器等终端设备的协议)实现中的堆栈缓冲区溢出问题,由于缺乏边界检查,攻击者可通过发送超长 SOAP 消息触发远程代码执行(RCE)。
研究员指出,攻击者可利用旧固件漏洞或默认凭证劫持设备,将其重定向至恶意 CWMP 服务器,进而发送超长 SOAP 载荷触发溢出。一旦通过 RCE 控制路由器,攻击者能篡改 DNS 查询、拦截未加密流量或向网页会话注入恶意载荷。
受影响的机型包括 Archer AX10、AX1500、EX141、Archer VR400 及 TD-W9970 等,部分型号仍在全球市场销售。此外,漏洞可能影响更多未公开型号,当前尚无 CVE 编号。
TP-Link 向 BleepingComputer 表示,正在评估漏洞的可利用性和暴露条件,包括 CWMP 是否默认启用。虽然欧版机型已开发补丁,但针对美国及全球固版本的修复仍在适配中,未提供具体时间表。
【来源:IT之家】
