CVE-2024-54887

Nome do Software Vulnerável e Versões Afetadas TP-Link TL-WR940N versões 3.16.9 e anteriores

Descrição A falha está relacionada a um estouro de buffer no tratamento dos parâmetros dnsserver1 e dnsserver2 no endpoint da API "/userRpm/Wan6to4TunnelCfgRpm.htm". Isso permite que um atacante autenticado execute código arbitrário no dispositivo remoto no contexto do usuário root. Um exploit de prova de conceito está disponível, demonstrando o risco de execução remota de código.

Recomendações Para o TP-Link TL-WR940N versões 3.16.9 e anteriores, considere desabilitar o acesso ao endpoint da API "/userRpm/Wan6to4TunnelCfgRpm.htm" até que um patch esteja disponível. Restrinja o uso dos parâmetros dnsserver1 e dnsserver2 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.