Vadym Kolisnichenko

**Nome do software vulnerável e versões afetadas** TP-Link TL-WR940N versão 3.20.1 Build 200316 Rel.34392n (5553) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas dos roteadores TP-Link TL-WR940N. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está na análise de extensões de nomes de arquivos, resultante da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para o TP-Link TL-WR940N versão 3.20.1 Build 200316 Rel.34392n (5553), como solução temporária, considere restringir o acesso ao serviço httpd para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link TL-WR940N versão 3.20.1 Build 200316 Rel.34392n (5553) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas dos roteadores TP-Link TL-WR940N. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço httpd, que escuta na porta TCP 80 por padrão. A vulnerabilidade resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Como solução temporária, considere desativar o serviço httpd até que um patch esteja disponível. Restrinja o acesso à porta TCP 80 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link TL-WR940N versão 3.20.1 Build 200316 Rel.34392n (5553) **Descrição** O problema decorre da falta de controle de acesso adequado no serviço httpd, que escuta na porta TCP 80 por padrão. Isso permite que invasores na mesma rede divulguem informações confidenciais nas instalações afetadas sem a necessidade de autenticação. Um invasor pode explorar essa vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento ainda maior. **Recomendações** Para o TP-Link TL-WR940N versão 3.20.1 Build 200316 Rel.34392n (5553), como solução temporária, considere restringir o acesso ao serviço httpd até que um patch esteja disponível. Além disso, evite usar credenciais padrão ou fracas para a interface de administração do roteador, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link TL-WR940N versão 3.20.1 Build 200316 Rel.34392n (5553) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas dos roteadores TP-Link TL-WR940N. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço httpd, que escuta na porta TCP 80 por padrão. A vulnerabilidade resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para o TP-Link TL-WR940N versão 3.20.1 Build 200316 Rel.34392n (5553), como solução temporária, considere desativar o serviço httpd até que um patch esteja disponível. Restrinja o acesso ao serviço httpd para minimizar o risco de exploração. Evite usar o serviço httpd vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.