TP-Link多个设备任意命令执行漏洞(CVE-2017-17758)
TP-Link多个设备任意命令执行漏洞(CVE-2017-17758)
TP-Link多个设备任意命令执行漏洞(CVE-2017-17758)
发布日期:2017-12-19
更新日期:2018-01-02
受影响系统:
TP-LINK TL-WVR 900G
TP-LINK TL-WVR 458P
TP-LINK TL-WVR 458L
TP-LINK TL-WVR 458
TP-LINK TL-WVR 450L
TP-LINK TL-WVR 450G
TP-LINK TL-WVR 450
TP-LINK TL-WVR 4300L
TP-LINK TL-WVR 302
TP-LINK TL-WVR 300
TP-LINK TL-WVR 2600L
TP-LINK TL-WVR 1750L
TP-LINK TL-WVR 1300L
TP-LINK TL-WVR 1300G
TP-LINK TL-WVR 1200L
TP-LINK WAR 900L
TP-LINK WAR 458L
TP-LINK WAR 458
TP-LINK WAR 450L
TP-LINK WAR 450
TP-LINK WAR 302
TP-LINK WAR 2600L
TP-LINK WAR 1750L
TP-LINK WAR 1300L
TP-LINK WAR 1200L
描述:
BUGTRAQ ID: 102259
CVE(CAN) ID: CVE-2017-17758
TP-Link是知名的网络与通信设备供应商。
TP-Link TL-WVR及TL-WAR设备在实现上存在任意命令执行漏洞,攻击者通过admin/dhcps命令中的interface字段,可执行任意命令。
<*来源:Zhaoxin Li
*>
建议:
厂商补丁:
TP-LINK
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.tp-link.com/en/
https://github.com/L1ZhaoXin/Router-Vulnerability-Research/blob/master/Tplink_LUCI_Dhcps_Authenticated_RCE_Record.txt
评论暂时关闭