TP-Link 承认零日漏洞:影响 Archer AX10 / AX1500 等路由器,可篡改 DNS、网页植入恶意软件
9 月 5 日消息,科技媒体 bleepingcomputer 昨日(9 月 4 日)发布博文,报道称 TP-Link 确认其多款路由器存在一个未修补的零日漏洞(堆栈缓冲区溢出),影响 CWMP 协议实现,可导致执行远程代码。
援引博文介绍,该漏洞由独立威胁研究员 Mehrun(ByteRay)通过自动化污点分析发现,并于 2024 年 5 月 11 日上报。
漏洞源于 CWMP(CPE 广域网管理协议,用于远程管理路由器等终端设备的协议)实现中的堆栈缓冲区溢出问题,由于缺乏边界检查,攻击者可通过发送超长 SOAP 消息触发远程代码执行(RCE)。
研究员指出,攻击者可利用旧固件漏洞或默认凭证劫持设备,将其重定向至恶意 CWMP 服务器,进而发送超长 SOAP 载荷触发溢出。一旦通过 RCE 控制路由器,攻击者能篡改 DNS 查询、拦截未加密流量或向网页会话注入恶意载荷。
受影响的机型包括 Archer AX10、AX1500、EX141、Archer VR400 及 TD-W9970 等,部分型号仍在全球市场销售。此外,漏洞可能影响更多未公开型号,当前尚无 CVE 编号。
TP-Link 向 BleepingComputer 表示,正在评估漏洞的可利用性和暴露条件,包括 CWMP 是否默认启用。虽然欧版机型已开发补丁,但针对美国及全球固版本的修复仍在适配中,未提供具体时间表。
相关攻略
1 月 8 日消息,TP-Link 联洲国际在 CES 2026 上推出了一款造型简洁的高端家用无线路由器新品 Archer BE670。Archer BE670 拥有 6 根外部天线,支持三频
10 月 12 日消息,TP-LINK 现已在京东上架 7DR7270 7DR7290 两款 Wi-Fi 7 BE7200 路由器,两者均为 4T5R 射频规格,理论速率均为 7 14 Gbps,
10 月 13 日消息,TP-Link 联洲国际美国加州当地时间 12 日宣布其使用业界合作开发的原型设备实现了下一代 WLAN 技术 Wi-Fi 8 (802 11bn) 的连接演示。TP-Li
10 月 24 日消息,TP-Link 联洲国际美国当地时间 23 日宣布推出其 Wi-Fi 7 电竞无线路由器系列的入门成员 —— Archer GE400,该型号的无线规格为双频 BE6500
9 月 5 日消息,科技媒体 bleepingcomputer 昨日(9 月 4 日)发布博文,报道称 TP-Link 确认其多款路由器存在一个未修补的零日漏洞(堆栈缓冲区溢出),影响 CWMP
热门专题
热门推荐
在流量日益分散的今天,把鸡蛋放在同一个篮子里,风险不言而喻。多平台推广,早已不是“要不要做”的选择题,而是“如何做好”的生存题。它的核心价值,可以概括为两点:实现“流量风险对冲”,以及构建“品牌触点全覆盖”。通过在不同生态位——无论是搜索、短视频、图文还是电商——建立内容矩阵,企业不仅能有效缓冲单一
DeepSeek知识库的核心,是运用RAG(检索增强生成)技术,将DeepSeek强大的大语言模型推理能力,与您的私有文档资源——包括PDF文件、内部代码库、标准操作流程(SOP)等——深度融合。其最终目标是实现基于特定垂直领域数据的精准智能问答,让AI的回答不再是通用泛化,而是具备专业依据、内容详
三大运营商推出Token套餐,将大模型调用量包装为类似流量包的产品,以降低AI使用门槛。中国电信推出个人与企业多档套餐,最低月费9 9元;上海移动推出1元购40万Tokens服务;联通则提供个人与团队版套餐。运营商凭借用户渠道和支付优势,推动算力消费向大众市场普及,可能重塑AI服务消费模式。
HermesAgent本地运行缓慢常因未量化的大语言模型占用资源过多。可通过AWQ量化模型、llama cpp后端加载GGUF模型、配置vLLM引擎提升并发吞吐、禁用非必要工具降低上下文开销,以及调整SQLite记忆检索阈值等方案优化。这些方法能显著降低延迟,提升响应速度。
随着AI智能体能力的持续增强,确保其行为始终符合预设目标与安全边界,已成为行业亟待解决的核心挑战。然而,当前主流的治理方案在防止智能体“失控”或“脱轨”方面,仍面临显著的实践瓶颈。 在之前的探讨中,我们分析了主流治理思路:部署多样化的对抗性验证器,构建一个多层次的安全审查网络。该方案的核心逻辑并非限