Множественные уязвимости в TP-LINK TL-WR741N и TL-WR741ND маршрутизаторах могут позволить не прошедшему аутентификацию удалённому злоумышленнику вызвать состояние отказа в обслуживании (DoS). Проблема существует из-за недостаточной проверки программным обеспечением данных, введённых пользователем. Злоумышленник может воспользоваться этой уязвимостью, отправив специальный HTTP запрос на подверженные проблеме устройства. Устройство может не обрабатывать атакующий запрос, вызывая ошибки. Уязвимость может привести к тому, что устройство перестанет отвечать на запросы, т.е. перейдёт в DoS состояние.
Программный код, позволяющий продемонстрировать наличие этих уязвимостей, публично доступен. Администраторам рекомендуется ограничить сетевой доступ к уязвимым устройствам.
Администраторам рекомендуется внедрить системы предотвращения вторжений (IPS) или системы обнаружения вторжений (IDS) для обнаружения и предотвращения атак, которые пытаются воспользоваться этими уязвимостями. TP-LINK не подтвердила наличие этих уязвимостей и не выпустила обновленное программное обеспечение.
DoS уязвимости маршрутизаторов TP-LINK: 1 комментарий