TP-Link VN020 F3v(T) SOAP 请求 WANIPConnection 缓冲区溢出

TP-Link VN020 F3v(T) SOAP 请求 WANIPConnection 缓冲区溢出（CVE-2024-12343）
CVE编号

CVE-2024-12343
利用情况

暂无
补丁情况

N/A
披露时间

2024-12-08
漏洞描述
已发现TP-Link VN020 F3v(T) TT_V6.2.1021存在一个关键漏洞。该漏洞影响组件SOAP Request Handler中的未知功能，文件为/control/WANIPConnection。操作参数NewConnectionType会导致缓冲区溢出。攻击需要在本地网络范围内进行。该漏洞已被公开披露，可能会被利用。
解决建议
建议您更新当前系统或软件至最新版，完成漏洞的修复。
参考链接
https://github.com/Zephkek/TP-WANPunch/blob/main/README.md
https://vuldb.com/?ctiid.287262
https://vuldb.com/?id.287262
https://vuldb.com/?submit.446212
https://www.tp-link.com/