Tp Link · Tp-Link Vn020 F3V · CVE-2024-12342
Nome do software vulnerável e versões afetadas:
TP-Link VN020 F3v(T) versão TT V6.2.1021
Descrição:
Uma falha crítica afeta o componente Incomplete SOAP Request Handler, especificamente o processamento do arquivo `/control/WANIPConnection`. Isso pode levar a uma negação de serviço quando explorado. O ataque só pode ser iniciado dentro da rede local. O problema está relacionado à limpeza ou liberação incorreta de recursos.
Recomendações:
Para o TP-Link VN020 F3v(T) versão TT V6.2.1021, como solução temporária, considere restringir o acesso ao arquivo `/control/WANIPConnection` até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.