发布日期：2025-01-09
更新日期：2025-03-07

受影响系统：

TP-LINK TL-WR940N <= 3.16.9

描述：

---

CVE(CAN) ID: CVE-2024-54887

TP-LINK TL-WR940N是中国普联（TP-LINK）公司的一款无线路由器。
TP-LINK TL-WR940N 3.16.9及之前版本的/userRpm/Wan6to4TunnelCfgRpm.htm的dnsserver1和dnsserver2参数存在缓冲区溢出漏洞，经过身份认证的攻击者可利用该漏洞在远程设备上的root用户环境中执行任意代码。

<**>

建议：

---

厂商补丁：

TP-LINK
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/JBince/vulnerability-research/tree/main/CVE-2024-54887

浏览次数：128
严重程度：0（网友投票）