CVE-2024-54887

چکیده

CVE-2024-54887 ، یک آسیب پذیری شدت بالا در TL-WR940N TP-Link تا نسخه 3.16.9 است. این آسیب پذیری بر روی عملکرد فایل /userRpm/Wan6to4TunnelCfgRpm.htm اثر می گذارد. دستکاری آرگومان dnsserver1/dnsserver2 منجر به حمله سرریز بافر می شود. حمله می تواند از راه دور راه اندازی شود.

توضیحات

آسیب پذیری سرریز بافر در روترهای وایرلس TP-Link TL-WR940N نسخه های V3 و V4 فریمور 3.16.9 و نسخه های پیش از آن وجود دارد که از طریق پارامتر های dnsserver1 و dnsserver2 در فایل /userRpm/Wan6to4TunnelCfgRpm.htm Endpoint مورد بهره برداری قرار می گیرد. این آسیب پذیری به مهاجم احراز هویت شده اجازه می دهد که کدهای دلخواه را در محیط کاربر root بر روی دستگاه از راه دور اجرا کند.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

لیست محصولات آسیب پذیر

در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه های زیر تاثیر می گذارد:

• TP-Link TL-WR940N V3,V4 <=3.16.9

 لیست محصولات بروز شده

برند TP-Link هنوز پچ یا بروزرسانی جهت رفع این آسیب پذیری ارائه نداده است. به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری توصیه می شود از نسخه های جدید تر فریمور استفاده کنید.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های سطح بالا دسته بندی می شود. توصیه می شود به منظور بروزرسانی فریمور فعلی به بخش بروزرسانی های نرم افزاری TP-Link مراجعه کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2024-54887
2. https://www.cvedetails.com/cve/CVE-2024-54887/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-54887&sortby=bydate
4. https://vuldb.com/?id.291019
5. https://nvd.nist.gov/vuln/detail/CVE-2024-54887
6. https://github.com/advisories/GHSA-qf55-97mm-vqcj
7. https://cwe.mitre.org/data/definitions/120.html