Katalog CVE

CVE-2026-9105

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.55%

Percentyl 42 — wyżej niż 42% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora stosu w interfejsie zarządzania sieciowego routera TP-Link TL-WR841N v14 umożliwia uwierzytelnionemu atakującemu zdalne spowodowanie awarii urządzenia poprzez wysłanie spreparowanego żądania HTTP. Skuteczne wykorzystanie prowadzi do odmowy usługi (DoS), powodując crash i automatyczny restart urządzenia.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wyłączenia routera przez uwierzytelnionego atakującego, co może przerwać działanie sieci lokalnej i wpłynąć na dostępność usług dla użytkowników.

Rekomendacja

Zaleca się natychmiastowe zastosowanie aktualizacji oprogramowania sprzętowego (firmware) od producenta, jeśli jest dostępna, lub ograniczenie dostępu do interfejsu zarządzania tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

An authenticated stack-based buffer overflow vulnerability exists in the web management interface of TP-Link TL-WR841N v14. A remote authenticated attacker can send crafted HTTP requests to cause the embedded web server to overflow a stack buffer, resulting in a crash of the affected process. Successful exploitation results in a denial-of-service condition, causing the device to crash and automatically reboot.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS