یک آسیبپذیری بحرانی با شناسه CVE-2024-11237 و شدت 8.7 در مدل روتر TP-Link VN020 F3v کشف شده است. این نقص امنیتی از نوع Buffer Overflow در سرویس DHCP ایجاد شده است. با ارسال یک بسته DHCP DISCOVER و دستکاری آرگومان hostname، این آسیبپذیری فعال میشود. این حمله از راه دور امکان پذیر است و این امکان را به مهاجم میدهد که کد دلخواه را اجرا کند. علاوه بر این آسیبپذیری مذکور میتواند منجر به حملات Denial of Service (DOS) نیز شود.
محصولات تحت تأثیر
| نسخه | محصول |
| TT-V6.2.1021 | TP-Link VN020 F3v |
توصیه امنیتی
جهت رفع این آسیبپذیری به کاربران توصیه میشود که به طور موقت سرویس DHCP مودم را غیرفعال کنند تا از بروز این آسیبپذیری جلوگیری شود.
منبع خبر:
- 134