一、 漏洞 CVE-2025-9014 基础信息
漏洞信息
# TL-WR841N 空指针解引用漏洞
## 概述
TP-Link TL-WR841N v14 的Web门户中存在空指针解引用漏洞,由对referer头检查时输入验证不当引起。
## 影响版本
TL-WR841N v14:版本早于250908。
## 细节
攻击者在不需认证的情况下,可通过构造恶意的referer头触发Web门户中的空指针解引用。
## 影响
远程攻击者可导致Web门户服务拒绝服务(Denial of Service)。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Null Pointer Dereference Vulnerability on TL-WR841N
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Null Pointer Dereference vulnerability exists in the referer header check of the web portal of TP-Link TL-WR841N v14, caused by improper input validation. A remote, unauthenticated attacker can exploit this flaw and cause Denial of Service on the web portal service.This issue affects TL-WR841N v14: before 250908.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
TP-Link TL-WR841N 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TP-Link TL-WR841N是中国普联(TP-Link)公司的一款路由器。 TP-Link TL-WR841N v14 250908之前版本存在安全漏洞,该漏洞源于对referer标头输入验证不当,可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9014 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-9014 的情报信息
标题: Security Advisory on Null pointer Dereference Vulnerability on TP-Link TL-WR841N (CVE-2025-9014) -- 🔗来源链接
标签:vendor-advisory
神龙速读:### 关键漏洞信息 #### 漏洞概述 - **漏洞类型**: Null Pointer Dereference Vulnerability - **CVE编号**: CVE-2025-9014 - **产品名称**: TP-Link TL-WR841N v14 #### 影响与严重性 - **CVSS v4.0 评级**: 6.3 / Medium #### 受影响产品与修复版本 | Affected Product Model | Related Vulnerabilities | Affected Version | Fixed Version | |------------------------|------------------------|------------------|--------------| | TL-WR841N v14 | CVE-2025-9014 | < 250908 | >= 250908 | #### 推荐措施 - **建议措施**: 1. 下载并更新至最新固件以修复漏洞。 #### 相关链接 - [General] TP-Link - Security Advisory - [General] TP-Link - Our Security Commitment - [General] TP-Link Security News #### 免责声明 - 若未采取上述推荐措施,此漏洞问题将依然存在,TP-Link对此可能产生的后果不负责任。
标题: TL-WR841N のコンテンツ | TP-Link 日本 -- 🔗来源链接
标签:patch
神龙速读:- **设备型号**: TL-WR841N - **固件版本**: V14.20 - **发布日期**: 2025-12-19 - **文件大小**: 3.35 MB - **固件升级注意点**: 注意固件版本与硬件版本的匹配,升级过程中不断电等以避免设备异常或不兼容。 - **第三方固件使用风险**: 提示使用非官方第三方固件可能引发的性能不稳定及不兼容性问题,并强调对此不负责任。 - **开源代码/GPL**: 介绍了部分TP-Link固件代码遵循GPL或LGPL开源许可,可供程序员下载并使用。
标题: Download for TL-WR841N | TP-Link -- 🔗来源链接
标签:patch
神龙速读:### 关键信息 - **设备型号**: TL-WR841N - **固件版本**: V14.80 - **固件更新说明**: - **TL-WR841N(US)_V14.8_260107** - 发布日期: 2026-01-14 - 文件大小: 4.38 MB - 新特性/增强: - 增强系统稳定性和安全性 - **TL-WR841N(US)_V14.8.250328** - 发布日期: 2025-08-21 - 文件大小: 4.59 MB - 新特性/增强: - 增强设备安全性 - **TL-WR841N(US)_V14.8_250328** - 发布日期: 2025-04-18 - 文件大小: 4.59 MB - 修改和错误修复: - 优化设备稳定性 - 增强设备安全性 - 修复了某些IoT设备无法连接加密Wi-Fi的bug - **注意**: 此固件不能降级到之前的版本 - **升级注意事项**: - 更新前请确认设备的硬件版本,错误的固件升级可能会损坏设备并导致保修失效 - **切勿在升级过程中断电,否则可能导致产品永久损坏** - **第三方固件使用**: - 一些TP-Link产品的官方固件可以被第三方固件(如DD-WRT)替换,但TP-Link不提供任何维护或支持,且不保证第三方固件的性能和稳定性 - 使用第三方固件可能会使产品保修无效 - **开源代码(GPL)**: - TP-Link部分产品包含第三方软件代码,包括受GNU通用公共许可(GPL)约束的软件代码 - 可以在GPL代码中心查看并下载相关开源代码
标题: Download for TL-WR841N | TP-Link -- 🔗来源链接
标签:patch
神龙速读:### 关键信息 - **设备型号**: TL-WR841N - **固件版本**: V14.20 - **重要提示**: - 请从购买地官方 TP-Link 网站升级固件,否则会违反保修条款。 - 升级前请核实设备的硬件版本,错误的固件升级可能损坏设备并失去保修。 - 升级过程中不要关闭电源,以免对产品造成永久性损坏。 - **固件发布日期**: 2025-12-19 - **固件语言**: 多语言 - **固件大小**: 3.35 MB - **第三方固件使用**: 官方不提供维护和支持,使用第三方固件可能导致保修失效。 - **开源代码**: 部分产品包含 GPL 许可的第三方软件代码,需遵循 GPL 许可条款。 ``` 注意:上述信息中,2025-12-19 的固件发布日期明显不正确,可能是截图中的错误或是示例数据。当前信息(如发布日期)请以实际情况为准。
- https://nvd.nist.gov/vuln/detail/CVE-2025-9014
四、漏洞 CVE-2025-9014 的评论
暂无评论