PT-2024-9320 · Tp Link · Tp-Link Vn020 F3V
Mohamed Maatallah
·
Publicado
2024-12-08
·
Atualizado
2024-12-10
·
CVE-2024-12344
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
TP-Link VN020 F3v(T) TT V6.2.1021
Descrição:
Foi encontrada uma falha crítica no componente FTP USER Command Handler do roteador TP-Link VN020 F3v(T), afetando uma parte desconhecida desse componente. A exploração dessa falha leva à corrupção de memória e pode ser iniciada remotamente.
Recomendações:
Para o TP-Link VN020 F3v(T) TT V6.2.1021, como solução temporária, considere desativar o FTP USER Command Handler até que uma correção esteja disponível. Restrinja o acesso ao serviço FTP para minimizar o risco de exploração. Evite usar o protocolo FTP até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tp-Link Vn020 F3V