.

آسیب‌پذیری سرریزبافر مسیریاب Tp-Link

1398/9/10 يكشنبه
برای رفع آسیب‌پذیری‌ مذکور کافی است، مسیریاب را به آخرین نسخه فریمور به‌روزرسانی کنید.

یک آسیبپذیری بر روی مسیریاب شبکه Tp-Link کشف و شناسایی شده است که به یک مهاجم از اجازه خواهد داد وکتور حملات متنوعی مانند اجرای کدهای مخرب دلخواه و منع سرویس را به سادگی بر روی سامانه‌های دارای آسیبپذیری اجرا کند. آسیبپذیری سرریز بافر مذکور در مسیریاب شبکه Tp-Link با شناسه CVE-2019-17147 و شدت خطر 8.8 قابل ردیابی و شناسایی است که به مهاجمین اجازه اجرای کدهای دلخواه از راه دور بر روی دستگاه TP-LINK TL-WR841N آسیب‌پذیر بدون احراز هویت را خواهد داد. این آسیب پذیری در مولفه سرویس وب این دستگاه شناسایی شده است که به صورت پیش‌فرض بر روی پورت 80 در حال شنود ارتباطات است، این سرویس هنگام تجزیه هدر درخواست Host به دلیل عدم تصدیق صحیح طول داده ارسالی کاربر دچار سرریز بافر خواهد شد. 
این آسیب‌پذیری‌ دستگاه مسیریاب TP-LINK TL-WR841N را تحت تاثیر قرار می‌دهد. از همین روی، کاربران آن مستعد به بهره‌برداری از این آسیب‌پذیری‌ توسط مهاجمین و مجرمین محیط سایبر هستند.
برای رفع آسیب‌پذیری‌ مذکور کافی است، مسیریاب را به آخرین نسخه فریمور به‌روزرسانی کنید.
 

منبع :

https://www.zerodayinitiative.com/advisories/ZDI-19-992/

بيشتر
نسخه قابل چاپ
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها