TP-Link TL-WR841N UPnP 元件中存在拒絕服務漏洞的安全性公告 (CVE-2026-3622)
安全問題諮詢
更新03-27-2026 02:02:22 AM
351
351 漏洞及影響描述:
CVE-2026-3622
TL-WR841N v14 的 UPnP 元件存在漏洞,輸入驗證不當會導致越界讀取,可能導致 UPnP 服務崩潰。
成功利用漏洞可能導致 UPnP 服務崩潰,從而造成拒絕服務的情況。
CVSS v4.0 分數:7.1 / 高
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
受影響的產品/版本及修復方案:
|
受影響的產品型號 |
受影響版本 |
|
TL-WR841N v14 |
< EN_0.9.1 4.19 Build 260303 Rel.42399n (V14_260303) < US_0.9.1.4.19 Build 260312 Rel. 49108n (V14_0304) |
建議:
我們強烈建議受影響設備的使用者採取以下措施:
- 下載並更新至最新韌體版本以修復此漏洞:
變通方法:
如果操作上可行,停用 UPnP 可以降低風險,直到部署更新的韌體。
免責聲明:
如果您不採取所有建議的措施,此漏洞將依然存在。 TP-Link 對未遵循此建議而導致的任何後果概不負責。
這篇faq是否有用?
您的反饋將幫助我們改善網站