漏洞信息详情

TP-Link Archer C3200和Archer C2 安全漏洞

漏洞简介

TP-Link Archer C3200和Archer C2都是中国普联(TP-Link)公司的一款无线路由器。

TP-Link Archer C3200 V1版本和Archer C2 V1版本中存在安全漏洞,该漏洞源于程序没有充分隔离同一设备上的主人网络和访客网络。攻击者可通过发送特制的ARP请求利用该漏洞在同一设备的两个隔离网段间传输数据。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.tp-link.com

参考网址

来源:www.usenix.org

链接:https://www.usenix.org/system/files/woot19-paper_ovadia.pdf

来源:orenlab.sise.bgu.ac.il

链接:https://orenlab.sise.bgu.ac.il/publications/CrossRouter

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-13268

受影响实体

    暂无

补丁

    暂无