TL-WR841N 웹 인터페이스의 인증된 스택 기반 버퍼 오버플로우 취약점 보안 권고(CVE-2026-9105)
취약점 및 영향 설명:
CVE-2026-9105
TP-Link TL-WR841N v14의 웹 관리 인터페이스에 인증된 스택 기반 버퍼 오버플로 취약점이 존재합니다. 원격의 인증된 공격자는 조작된 HTTP 요청을 전송하여 내장된 웹 서버가 스택 버퍼를 오버플로우하도록 유도할 수 있으며, 이는 영향을 받는 프로세스의 비정상 종료(Crash)를 초래합니다.
이 취약점이 성공적으로 악용될 경우 서비스 거부(DoS) 상태가 발생하여 장치가 다운되고 자동으로 재부팅됩니다.
CVSS v4.0 점수: 6.8 /중간
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
영향을 받는 제품/버전 및 수정된 버전:
|
제품 모델 |
하드웨어 버전 |
수정된 펌웨어 버전 |
|
TL-WR841N |
V14 |
V14_260518 |
권장 사항:
해당 기기를 사용 중인 사용자는 다음 조치를 취할 것을 강력히 권장합니다:
- 해당 기기를 이 취약점을 해결한 최신 펌웨어 버전으로 업데이트하십시오:
주의 사항:
상기 권고 조치를 실행하지 않으면 해당 취약점이 지속될 수 있습니다. 이 공지사항의 권고 조치를 따르지 않아 발생하는 결과의 책임은 TP-Link가 아닌 사용자에게 귀속됩니다.
더 알아보기
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.