Joward

**Nome do Software Vulnerável e Versões Afetadas** TP-Link TL-WR940N versões 3.16.9 e anteriores **Descrição** A falha está relacionada a um estouro de buffer no tratamento dos parâmetros `dnsserver1` e `dnsserver2` no endpoint da API "/userRpm/Wan6to4TunnelCfgRpm.htm". Isso permite que um atacante autenticado execute código arbitrário no dispositivo remoto no contexto do usuário root. Um exploit de prova de conceito está disponível, demonstrando o risco de execução remota de código. **Recomendações** Para o TP-Link TL-WR940N versões 3.16.9 e anteriores, considere desabilitar o acesso ao endpoint da API "/userRpm/Wan6to4TunnelCfgRpm.htm" até que um patch esteja disponível. Restrinja o uso dos parâmetros `dnsserver1` e `dnsserver2` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.