In der Firmware des TP-Link Routers TP-LINK TL-WR840N gibt es eine Schwachstelle, die es einem Remote-Angreifer ermöglicht, einen Stack Buffer Overflow DOS-Angriff durchzuführen. TP-Link will keinen Sicherheitshinweis dazu veröffentlichen, hat aber eine neue Firmware (TL-WR840N(KR)_V6.2_230702) auf dieser Webseite bereitgestellt. Das Team von ssd-disclosure.com hat Details zur Schwachstelle in diesem Blog-Beitrag offen gelegt.
Translate
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. bei Windows 11: Update-Namen sollen "vereinfacht" werden
- jcol bei BSI-Warnung vor Watchguard-Firebox Firewall-Angriffen
- QAS bei QNAP-Warnung von ASP.NET-Schwachstelle in Backup-Software
- Anonym bei Internationaler Strafgerichtshof wechselt von Microsoft zu openDesk von ZenDIS
- Peter Vorstatt bei Internationaler Strafgerichtshof wechselt von Microsoft zu openDesk von ZenDIS
- Peter Vorstatt bei Internationaler Strafgerichtshof wechselt von Microsoft zu openDesk von ZenDIS
- Jan bei Internationaler Strafgerichtshof wechselt von Microsoft zu openDesk von ZenDIS
- noway bei Windows 11: Update-Namen sollen "vereinfacht" werden
- Mira Bellenbaum bei Internationaler Strafgerichtshof wechselt von Microsoft zu openDesk von ZenDIS
- Bolko bei Internationaler Strafgerichtshof wechselt von Microsoft zu openDesk von ZenDIS
- R.S. bei Windows 10 22H2 How-to: ESU-Registrierung für Privatnutzer
- Anonym bei QNAP-Warnung von ASP.NET-Schwachstelle in Backup-Software
- Manuel bei Remote Desktop Server: Fixt Trend Micro Version 6.7.4065/14.3.1342 die Freezes?
- RedOne bei Windows 10 22H2 How-to: ESU-Registrierung für Privatnutzer
- Anonym bei Internationaler Strafgerichtshof wechselt von Microsoft zu openDesk von ZenDIS
Fehlt da nicht zweimal je eine Null in der Modellnummer?
Überschrift und erste Zeile:
Ist:
TP-LINK TL-WR84
Soll:
TP-LINK TL-WR840
Im Firmware-Namen "TL-WR840N(KR)_V6.2_230702" steht es richtig.
—
Generell wäre es besser, eine DD-WRT oder Open-WRT Firmware auf Routern zu betreiben, denn die haben mehr Optionen und sind open Source, allerdings braucht man für die neueren Versionen mehr als 4 MB Flash und mehr als 32 MB RAM, was dieser Router nicht hat.
habe gerade mal geschaut, wir haben TL-WA801N V6 im Einsatz. Dafür gibt es keine neue Firmware:https://www.tp-link.com/de/support/download/tl-wa801n/#Firmware
Stand 2020.
Benutze auch privat vin TP-Link nur Hardware die mit der Omada Lösung verwaltet werden kann. Ist zwar deutlich teurer aber Fimware-Updates und Config-Anpassungen gehen locker zentral gesteuert von der Hand.