漏洞信息详情

TP-Link TL-WR840N 输入验证错误漏洞

漏洞简介

TP-Link TL-WR840N是中国普联(TP-Link)的一款无线路由器。

使用0.9.1 3.16及之前版本固件的TP-Link TL-WR840N v4版本中的‘traceroute’函数存在远程代码执行漏洞。攻击者可借助IP地址输入字段中特制的payload利用该漏洞执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.tp-link.com/

参考网址

来源:vitor-fernandes.github.io

链接:https://vitor-fernandes.github.io/First-CVE/

来源:twitter.com

链接:https://twitter.com/rapt00rvf

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-15060

受影响实体

    暂无