TP-Link 确认旗下多款路由器存在漏洞:影响 Archer AX10 / AX1500 等型号
据科技媒体 bleepingcomputer 于昨日(9 月 4 日)发布的博文,TP-Link 已确认旗下多款路由器存在一个尚未修复的零日漏洞。该漏洞本质为堆栈缓冲区溢出,影响到 CWMP 协议的实现,极有可能导致远程代码执行。攻击者可以利用旧固件存在的漏洞,或者使用默认凭证劫持设备,将其重定向至恶意的 CWMP 服务器,接着发送超长的 SOAP 载荷,从而引发缓冲区溢出。一旦攻击者通过 RCE 成功控制路由器,便能够篡改 DNS 查询结果、拦截未加密的网络流量,甚至向网页会话中注入恶意载荷。

受此漏洞影响的机型包含 Archer AX10、AX1500、EX141、Archer VR400 以及 TD-W9970 等,其中部分型号目前仍在全球市场售卖。并且,可能还有更多未公开的型号也受到该漏洞影响。截至目前,该漏洞尚未被分配 CVE 编号。
TP-Link 在接受 BleepingComputer 采访时表示,正在对该漏洞的可利用性以及暴露条件展开评估,其中就包括确认 CWMP 是否默认启用。虽然针对欧洲版本机型的补丁已经开发完成,但适配美国及全球其他固定版本的修复工作仍在进行当中,TP-Link 并未给出具体的修复时间安排。
