Click to skip the navigation bar

Рекомендации по безопасности: Аутентифицированное переполнение буфера на основе стека в веб-интерфейсе TP-Link TL-WR841N (CVE-2026-9105)

Советы по безопасности
Последнее обновление:июня 30, 2026

Описание уязвимости и ее воздействия:

CVE-2026-9105

В веб-интерфейсе управления TP-Link TL-WR841N v14 обнаружена уязвимость переполнения стека на основе аутентификации. Удаленный аутентифицированный злоумышленник может отправлять специально сформированные HTTP-запросы, вызывая переполнение буфера стека встроенного веб-сервера, что приводит к аварийному завершению работы соответствующего процесса.

Успешная эксплуатация приводит к отказу в обслуживании (DoS), в результате чего устройство аварийно завершает работу и автоматически перезагружается.

Оценка CVSS v4.0: 6.8 / Средний

CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Затронутые продукты/версии и исправления:

Модель продукта

Версия оборудования

Исправленная версия прошивки

TL-WR841N

V14

V14_260518

 

Рекомендации:

Настоятельно рекомендуется пользователям затронутых устройств выполнить следующие действия:

  1. Обновите затронутые устройства до последней версии прошивки, в которой устранена уязвимость:

Глобальный сайт: Загрузки для TL-WR841N | TP-Link

Сайт для США: Загрузки для TL-WR841N | TP-Link

Отказ от ответственности:

Настоящее уведомление предоставлено исключительно в информационных целях и может быть изменено без предварительного уведомления. Информация предоставляется «как есть» без каких-либо гарантий. TP-Link рекомендует клиентам устанавливать доступные обновления прошивки или применять документированные обходные решения, указанные в данном уведомлении. Устройства/системы, которые не обновлены или не защищены описанным образом, могут оставаться уязвимыми.

Часто задаваемые вопросы по теме

Ищете больше информации?

Полезен ли этот FAQ?

Ваши отзывы помогают улучшить этот сайт.

Community

TP-Link Community

Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.

Visit the Community >