漏洞一：Tp-link TL-WR840N远程代码执行漏洞

公开日期：2022年3月9日

危害级别：高(AV:N/AC:L/Au:N/C:P/I:P/A:P)

影响产品：TP-LINK TP-LINK TL-WR840N 6.20_180709

CVE ID CVE-2022-25064

漏洞描述：Tp-link TL-WR840N是中国普联（Tp-link）公司的一款无线路由器。Tp-link TL-WR840N存在远程代码执行漏洞，该漏洞源于通过oal wan6 setIpAddr函数被发现包含一个远程代码执行(RCE)漏洞。目前没有详细漏洞细节提供。

漏洞类型：通用型漏洞

漏洞二：Tp-link TL-WR840N整数溢出漏洞

公开日期：2022年3月9日

危害级别：中(AV:N/AC:L/Au:N/C:N/I:N/A:P)

影响产品：TP-LINK TP-LINK TL-WR840N 6.20_180709

CVE ID CVE-2022-25062

漏洞描述：Tp-link TL-WR840N是中国普联（Tp-link）公司的一款无线路由器。Tp-link TL-WR840N存在整数溢出漏洞，攻击者可利用该漏洞通过特制的HTTP请求造成拒绝服务（DoS）。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注官方网站更新。

沙坪坝区公安分局提醒全区相关单位和个人，尤其是辖区重要网络所有者及时对相关漏洞进行修复，确保辖区重要网络的安全。