Рекомендации по безопасности: Аутентифицированное переполнение буфера на основе стека в веб-интерфейсе TP-Link TL-WR841N (CVE-2026-9105)
Описание уязвимости и ее воздействия:
CVE-2026-9105
В веб-интерфейсе управления TP-Link TL-WR841N v14 обнаружена уязвимость переполнения стека на основе аутентификации. Удаленный аутентифицированный злоумышленник может отправлять специально сформированные HTTP-запросы, вызывая переполнение буфера стека встроенного веб-сервера, что приводит к аварийному завершению работы соответствующего процесса.
Успешная эксплуатация приводит к отказу в обслуживании (DoS), в результате чего устройство аварийно завершает работу и автоматически перезагружается.
Оценка CVSS v4.0: 6.8 / Средний
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Затронутые продукты/версии и исправления:
|
Модель продукта |
Версия оборудования |
Исправленная версия прошивки |
|
TL-WR841N |
V14 |
V14_260518 |
Рекомендации:
Настоятельно рекомендуется пользователям затронутых устройств выполнить следующие действия:
- Обновите затронутые устройства до последней версии прошивки, в которой устранена уязвимость:
Глобальный сайт: Загрузки для TL-WR841N | TP-Link
Сайт для США: Загрузки для TL-WR841N | TP-Link
Отказ от ответственности:
Настоящее уведомление предоставлено исключительно в информационных целях и может быть изменено без предварительного уведомления. Информация предоставляется «как есть» без каких-либо гарантий. TP-Link рекомендует клиентам устанавливать доступные обновления прошивки или применять документированные обходные решения, указанные в данном уведомлении. Устройства/системы, которые не обновлены или не защищены описанным образом, могут оставаться уязвимыми.
Ищете больше информации?
Полезен ли этот FAQ?
Ваши отзывы помогают улучшить этот сайт.
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.
From United States?
Получайте информацию о продуктах, событиях и услугах для вашего региона.