Komunikat dotyczący podatności Denial-of-Service w obsłudze danych wejściowych HTTPD na routerze TP-Link TD-W8961N (CVE-2025-15606)

Ważne informacje:

To urządzenie osiągnęło koniec swojego cyklu życia produktu "end-of-life (EOL)", dlatego prosimy o uważne zapoznanie się z sekcją Zalecenia.

Opis podatności bezpieczeństwa i jej wpływ:

Podatnośc Denial-of-Service (DoS) w komponencie httpd routera TD-W8961N v4.0 jest spowodowana nieprawidłową sanityzacją danych wejściowych i umożliwia spreparowanym żądaniom wyzwalanie błędu przetwarzania, który powoduje awarię usługi httpd. Pomyślne wykorzystanie luki może umożliwić osobie atakującej spowodowanie przerwy w działaniu usługi, powodując DoS.

CVSS v4.0 Wynik: 7.1 / Wysoki

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Lista produktów i wersji oprogramowań związanych z opisaną podatnością:

Zalecenia:

Stanowczo zalecamy użytkownikom wspomnianych urządzeń podjęcie następujących czynności:

1. Pobierz i zaktualizuj oprogramowanie do najnowszej wersji, aby naprawić podatności zabezpieczeń.

Dla produktów z Europy: Centrum pobierania dla TD-W8961N | TP-Link Polska

2. Wymień urządzenie na nowe, objęte wsparciem technicznym, aby móc otrzymywać automatyczne aktualizacje i zapewnić sobie ciągłą ochronę.

Uwaga: TD-W8961N nie jest sprzedawany w Stanach Zjednoczonych.

Zastrzeżenie:

Jeśli nie wykonasz powyższych zalecanych działań, podatność bezpieczeństwa będzie nadal występować. TP-Link nie ponosi jakiejkolwiek odpowiedzialności za konsekwencje których można było uniknąć, stosując się do zalecanych działań w tym oświadczeniu.