普联技术有限公司RE365缓冲区溢出漏洞

普联技术有限公司RE365缓冲区溢出漏洞

普联技术有限公司RE365 V1_180213版本存在缓冲区溢出漏洞，该漏洞源于缺少/usr/bin/httpd.USER_AGENT字段的长度验证，攻击者可利用该漏洞导致远程目标设备崩溃或执行任意命令。

一、漏洞分析

 公开日期：2024-08-23

 漏洞编号：CNVD-2024-36350

 危害等级：高危

 漏洞描述：普联技术有限公司RE365 V1_180213版本存在缓冲区溢出漏洞，该漏洞源于缺少/usr/bin/httpd.USER_AGENT字段的长度验证，攻击者可利用该漏洞导致远程目标设备崩溃或执行任意命令。

二、漏洞影响产品

普联技术有限公司RE365 V1_180213

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.tp-link.com/us/support/download/re365/#Firmware