资讯

TP-Link 确认旗下多款路由器存在漏洞:影响 Archer AX10 / AX1500 等型号

2025-09-05 10:29:24 1点赞 0收藏 0评论

据科技媒体 bleepingcomputer 于昨日(9 月 4 日)发布的博文,TP-Link 已确认旗下多款路由器存在一个尚未修复的零日漏洞。该漏洞本质为堆栈缓冲区溢出,影响到 CWMP 协议的实现,极有可能导致远程代码执行。攻击者可以利用旧固件存在的漏洞,或者使用默认凭证劫持设备,将其重定向至恶意的 CWMP 服务器,接着发送超长的 SOAP 载荷,从而引发缓冲区溢出。一旦攻击者通过 RCE 成功控制路由器,便能够篡改 DNS 查询结果、拦截未加密的网络流量,甚至向网页会话中注入恶意载荷。

TP-Link 确认旗下多款路由器存在漏洞:影响 Archer AX10 / AX1500 等型号

受此漏洞影响的机型包含 Archer AX10、AX1500、EX141、Archer VR400 以及 TD-W9970 等,其中部分型号目前仍在全球市场售卖。并且,可能还有更多未公开的型号也受到该漏洞影响。截至目前,该漏洞尚未被分配 CVE 编号。

TP-Link 在接受 BleepingComputer 采访时表示,正在对该漏洞的可利用性以及暴露条件展开评估,其中就包括确认 CWMP 是否默认启用。虽然针对欧洲版本机型的补丁已经开发完成,但适配美国及全球其他固定版本的修复工作仍在进行当中,TP-Link 并未给出具体的修复时间安排。

展开 收起
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
0
扫一下,分享更方便,购买更轻松