CVE-2024-12343

Nome do software vulnerável e versões afetadas:

TP-Link VN020 F3v(T) versão TT V6.2.1021

Descrição:

Foi identificada uma vulnerabilidade crítica no roteador TP-Link VN020 F3v(T). O problema está relacionado ao componente SOAP Request Handler, especificamente a uma função desconhecida do arquivo /control/WANIPConnection. A manipulação do argumento NewConnectionType leva a um estouro de buffer. O ataque deve ser realizado dentro da rede local. A exploração foi divulgada ao público e pode ser utilizada. Esta vulnerabilidade pode ser explorada por um invasor para causar uma negação de serviço.

Recomendações:

Para a versão TT V6.2.1021 do TP-Link VN020 F3v(T), como solução temporária, considere desativar o componente SOAP Request Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo /control/WANIPConnection para minimizar o risco de exploração. Evite usar o argumento NewConnectionType no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.