PT-2024-9297 · Tp Link · Tp-Link Vn020 F3V
Mohamed Maatallah
+1
·
Publicado
2024-12-08
·
Atualizado
2025-05-29
·
CVE-2024-12342
CVSS v4.0
7.1
Alta
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas:
TP-Link VN020 F3v(T) versão TT V6.2.1021
Descrição:
Uma falha crítica afeta o componente Incomplete SOAP Request Handler, especificamente o processamento do arquivo
/control/WANIPConnection. Isso pode levar a uma negação de serviço quando explorado. O ataque só pode ser iniciado dentro da rede local. O problema está relacionado à limpeza ou liberação incorreta de recursos.Recomendações:
Para o TP-Link VN020 F3v(T) versão TT V6.2.1021, como solução temporária, considere restringir o acesso ao arquivo
/control/WANIPConnection até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Vn020 F3V