受影響系統:
TP-LINK TL-WR841N 13 00000001 0.9.1 4.16 v0001.0
描述:
CVE(CAN) ID: CVE-2018-12577
TP-LINK TL-WR841N是一款無線路由器產品。
TP-Link TL-WR841N v13 00000001 0.9.1 4.16 v0001.0 Build 180119 Rel.65243n版本,在Ping及Traceroute功能實現中存在安全漏洞。攻擊者可通過發送特製的HTTP請求利用該漏洞執行任意命令。
建議:
廠商補丁:
TP-LINK
-------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.tp-link.com/en/support/download/
https://software-talk.org/blog/2018/06/tplink-wr841n-code-exec-cve-2018-12577/
閱讀更多 網絡安全晴雨表 的文章