TP-Link 承认零日漏洞:影响 Archer AX10 / AX1500 等路由器,可篡改 DNS、网页植入恶意软件
9 月 5 日消息,科技媒体 bleepingcomputer 昨日(9 月 4 日)发布博文,报道称 TP-Link 确认其多款路由器存在一个未修补的零日漏洞(堆栈缓冲区溢出),影响 CWMP 协议实现,可导致执行远程代码。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
援引博文介绍,该漏洞由独立威胁研究员 Mehrun(ByteRay)通过自动化污点分析发现,并于 2024 年 5 月 11 日上报。
漏洞源于 CWMP(CPE 广域网管理协议,用于远程管理路由器等终端设备的协议)实现中的堆栈缓冲区溢出问题,由于缺乏边界检查,攻击者可通过发送超长 SOAP 消息触发远程代码执行(RCE)。
研究员指出,攻击者可利用旧固件漏洞或默认凭证劫持设备,将其重定向至恶意 CWMP 服务器,进而发送超长 SOAP 载荷触发溢出。一旦通过 RCE 控制路由器,攻击者能篡改 DNS 查询、拦截未加密流量或向网页会话注入恶意载荷。
受影响的机型包括 Archer AX10、AX1500、EX141、Archer VR400 及 TD-W9970 等,部分型号仍在全球市场销售。此外,漏洞可能影响更多未公开型号,当前尚无 CVE 编号。
TP-Link 向 BleepingComputer 表示,正在评估漏洞的可利用性和暴露条件,包括 CWMP 是否默认启用。虽然欧版机型已开发补丁,但针对美国及全球固版本的修复仍在适配中,未提供具体时间表。
相关攻略
1 月 8 日消息,TP-Link 联洲国际在 CES 2026 上推出了一款造型简洁的高端家用无线路由器新品 Archer BE670。Archer BE670 拥有 6 根外部天线,支持三频
10 月 12 日消息,TP-LINK 现已在京东上架 7DR7270 7DR7290 两款 Wi-Fi 7 BE7200 路由器,两者均为 4T5R 射频规格,理论速率均为 7 14 Gbps,
10 月 13 日消息,TP-Link 联洲国际美国加州当地时间 12 日宣布其使用业界合作开发的原型设备实现了下一代 WLAN 技术 Wi-Fi 8 (802 11bn) 的连接演示。TP-Li
10 月 24 日消息,TP-Link 联洲国际美国当地时间 23 日宣布推出其 Wi-Fi 7 电竞无线路由器系列的入门成员 —— Archer GE400,该型号的无线规格为双频 BE6500
9 月 5 日消息,科技媒体 bleepingcomputer 昨日(9 月 4 日)发布博文,报道称 TP-Link 确认其多款路由器存在一个未修补的零日漏洞(堆栈缓冲区溢出),影响 CWMP
热门专题
热门推荐
《生存33天》角色深度解析:绵绵与天使的战术定位与阵容搭配指南 首先,我们深入分析天使这位角色。她的定位非常清晰:兼具复活能力与真实伤害的团队核心支援者。在当前版本中,天使的治疗强度与稳定性均属于一线水准,而其灵魂所在是她的被动技能——只要她在场,全队成员的攻击倍率便会获得持续增益。这一机制意味着,
《伊瑟》平民传说肉队攻略:全方位养成与实战指南 在《伊瑟》的竞技场环境中,若论哪套体系最为稳健且拥有最高下限,答案毫无疑问指向“肉队”。这套体系的核心在于围绕具备强大生存能力与持续输出潜力的坦克型核心构建阵容。凭借其卓越的容错率与版本适应性,肉队不仅是当前环境的主流解法,更是平民玩家冲击高段位的可靠
消息称国产折叠屏旗舰定档7月发布:核心物料与镜头模组全面国产化,疑似小米MIX Fold 5 近期,数码科技领域再度传来重磅动态。据知名爆料博主@智慧皮卡丘在微博平台透露,国内某头部厂商的下一代折叠屏旗舰手机,已在核心物料、影像镜头模组乃至系统软件层面实现了大规模国产化与深度自研。在当前的产业链发展
世界印记效果完整指南:洛克王国战力提升核心策略 在《洛克王国》的探索与对战征程中,世界印记的作用远超表面装饰。它是一套精密的潜能激发系统,能够从根本上重塑宠物的战斗能力,实现战力的阶梯式增长。本文将为您全面剖析世界印记的多重效果,助您掌握这项至关重要的制胜利器。 一、属性强化:构筑稳固战斗基石 世界
洛克王国初始精灵怎么选?御三家深度对比指南 在洛克王国的冒险之初,每位小洛克都将面临一个至关重要的抉择:从火花、水蓝蓝和喵喵这三只初始精灵中,选择自己的第一位伙伴。这个选择不仅决定了你早期的战斗体验,更将影响你的阵容搭配与战术风格。本文将从属性、技能与实战定位三个方面,为你全面解析洛克王国御三家精灵