IT之家9月5日消息，科技媒体bleepingcomputer昨日（9月4日）发布博文，报道称TP-Link确认其多款路由器存在一个未修补的零日漏洞（堆栈缓冲区溢出），影响CWMP协议实现，可导致执行远程代码。
      IT之家援引博文介绍，该漏洞由独立威胁研究员 Mehrun（ByteRay）通过自动化污点分析发现，并于2024年5月11日上报。漏洞源于CWMP（CPE广域网管理协议，用于远程管理路由器等终端设备的协议）实现中的堆栈缓冲区溢出问题，由于缺乏边界检查，攻击者可通过发送超长SOAP消息触发远程代码执行（RCE）。
      研究员指出，攻击者可利用旧固件漏洞或默认凭证劫持设备，将其重定向至恶意CWMP服务器，进而发送超长SOAP载荷触发溢出。一旦通过RCE控制路由器，攻击者能篡改DNS查询、拦截未加密流量或向网页会话注入恶意载荷。
      受影响的机型包括Archer AX10、AX1500、EX141、Archer VR400 及 TD-W9970等，部分型号仍在全球市场销售。此外，漏洞可能影响更多未公开型号，当前尚无CVE编号。

       TP-Link向BleepingComputer表示，正在评估漏洞的可利用性和暴露条件，包括CWMP是否默认启用。虽然欧版机型已开发补丁，但针对美国及全球固版本的修复仍在适配中，未提供具体时间表。