ГлавнаяБаза уязвимостей БДУ → BDU:2025-00225
9высокая

BDU:2025-00225 (CVE-2024-54887)

Уязвимость обработчика параметров dnsserver1 и dnsserver2 микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, позволяющая нарушителю выполнить произвольный код с root-привилегиями
Опубликовано: 2025-01-13
Описание

Уязвимость обработчика параметров dnsserver1 и dnsserver2 микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями

Затрагиваемое ПО и версии
TL-WR940N (до 3.16.9 включительно)
Способ устранения

Компенсирующие меры:
- исключение возможности подключения к устройству из-за пределов контролируемой зоны;
- использование средств межсетевого экранирования для ограничения удалённого доступа к устройству;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-54887https://github.com/JBince/vulnerability-research/tree/main/CVE-2024-54887
Проверьте безопасность своего сайта и почты → Полная проверка домена