TP-Link TL-WR841NにおけるNULLポインタデリファレンスの脆弱性について(CVE-2025-9014)
セキュリティ
更新済み01-16-2026 00:38:13 AM
277
277 脆弱性の説明:
TP-Link TL-WR841N V14のWeb管理画面におけるリファラーヘッダーのチェック処理において、不適切な入力検証が原因となる NULL ポインタデリファレンスの脆弱性が存在します。
影響:
認証を必要としない遠隔の攻撃者がこの脆弱性を悪用することで、Web 管理画面のサービスに対してサービス拒否(DoS)を引き起こす可能性があります。
CVSS v4.0 スコア:
6.3 / 中
CVSS ベクトル:
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
影響を受ける製品/バージョンおよび修正情報:
|
影響を受ける製品モデル |
関連する脆弱性 |
影響を受けるバージョン |
修正を行なったバージョン |
|
TL-WR841N V14 |
CVE-2025-9014 |
250908未満 |
250908以上 |
推奨事項:
以下のリンクから最新のファームウェアをダウンロードし、アップデートしてください。本脆弱性は最新ファームウェアで修正されています。
ダウンロードリンク:https://www.tp-link.com/jp/support/download/tl-wr841n/v14/#Firmware
免責事項:
上記の推奨対応を実施しない場合、本脆弱性の問題は解消されません。本声明に記載された推奨対応を実施することで回避できた結果について、TP-Linkは一切の責任を負いません。
このFAQは役に立ちましたか?
サイトの利便性向上にご協力ください。