یک آسیبپذیری بحرانی با شناسه CVE-2024-11237 و شدت 8.7 در مدل روتر TP-Link VN020 F3v کشف شده است. این نقص امنیتی از نوع Buffer Overflow در سرویس DHCP ایجاد شده است. با ارسال یک بسته DHCP DISCOVER و دستکاری آرگومان hostname، این آسیبپذیری فعال میشود. این حمله از راه دور امکان پذیر است و این امکان را به مهاجم میدهد که کد دلخواه را اجرا کند. علاوه بر این آسیبپذیری مذکور میتواند منجر به حملات Denial of Service (DOS) نیز شود.
محصولات تحت تأثیر
نسخه | محصول |
TT-V6.2.1021 | TP-Link VN020 F3v |
توصیه امنیتی
جهت رفع این آسیبپذیری به کاربران توصیه میشود که به طور موقت سرویس DHCP مودم را غیرفعال کنند تا از بروز این آسیبپذیری جلوگیری شود.
منبع خبر:
- 205