TP-LINK路由器任意代码执行漏洞CVE-2017-9466 WR841N V8版本受影响
近日,安全公司披露了存在于版本的路由器的个安全漏洞,成功利用漏洞可以使得攻击者在该路由器上执行任意代码。据Senrio的研究人员表示,该型号的路由器的配置服务(configuration service)存在一个逻辑漏洞(CVE-2017-9466),攻击者可以绕过访问限制来重置路由器的验证信息(密码等)。在利用该漏洞获得更高权限后,攻击者可以再次利用一个配置服务里存在的栈溢出漏洞来执行代码。针对本次安全问题,官方已经发布了相关的固件升级补丁,用户可以升级来防护该漏洞。
参考链接:
http://blog.senr.io/blog/cve-2017-9466-why-is-my-router-blinking-morse-code
http://www.ibtimes.com/router-vulnerability-tp-link-issues-patch-fix-remote-code-execution-exploit-old-2555113
https://threatpost.com/tp-link-fixes-code-execution-vulnerability-in-end-of-life-routers/126416/
影响范围
受影响的版本 ,TP-LINK WR841N V8 路由器(以及更早的固件版本)
不受影响的版本,其他版本不受影响
规避方案
已经不再支持该型号的硬件产品,但是也发布了相关的固件升级补丁并且去除了存在漏洞的服务,仍在使用WR841N V8版本产品的用户应该及时下载更新固件版本来防护该漏洞,下载链接:
http://service.tp-link.com.cn/list_download_software_1_0_222.html
更多关于此路由器的信息,请参考:
http://www.tp-link.com.cn/product_222.html
绿盟科技声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
原文发布时间:2017年6月21日
本文由:绿盟科技发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/tplink-router-ace-cve-2017-9466
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
TP-LINK路由器任意代码执行漏洞CVE-2017-9466 WR841N V8版本受影响相关推荐
- 绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-22,绿盟科技漏洞库本周新增13条,其中高危0条.本次周报建议大家关注 Juniper Networks Junos Space任意代码执行漏 ...
- HP officejet、PageWide打印机任意代码执行漏洞cve-2017-2741 Tenable发布漏洞检测插件...
打印机无处不在.在企业,在家里,在学校,但你在做网络安全评估的时候是否考虑过他们?你上一次更新打印机固件是什么时候?您是否知道您的打印机有公共漏洞?Tenable安全公司进行了研究,并发布了漏洞检测 ...
- Apple任意代码执行漏洞
报告编号:B6-2021-072701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-27 0x01 漏洞简述 2021年07月27日,360CERT监测发现Apple ...
- Nette框架未授权任意代码执行漏洞分析
Nette框架未授权任意代码执行漏洞分析 漏洞介绍: Nette Framework 是个强大,基于组件的事件驱动 PHP 框架,用来创建 web 应用.Nette Framework 是个现代化风格 ...
- 绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017- ...
- 漏洞预警| vm2 任意代码执行漏洞
棱镜七彩安全预警 近日网上有关于开源项目 vm2 任意代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应. 项目介绍 vm2 是一个基 ...
- Foxit PDF Reader/Editor 任意代码执行漏洞
漏洞描述 Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器. Foxit PDF Reader/Editor 受影响版本中在对javascript对象执行操作之前未验证对 ...
- 绿盟科技网络安全威胁周报2017.09 请关注MSIE Edge任意代码执行漏洞CVE-2017-0037
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-09,绿盟科技漏洞库本周新增41条,其中高危16条.本次周报建议大家关注Microsoft Internet Explorer/Edge任意代 ...
- WordPress WP Super Cache插件任意代码执行漏洞
漏洞名称: WordPress WP Super Cache插件任意代码执行漏洞 CNNVD编号: CNNVD-201304-558 发布时间: 2013-04-27 更新时间: 2013-04-27 ...
最新文章
- 面向对象的程序开发技术C++教学课件系列之四
- leetcode算法题--分割等和子集★
- Windows7下Caffe-SSD的应用(一)——在Windosw7下编译配置Caffe-SSD CPU版本
- IDA Pro动态调试Android so文件
- 网络驱动器设备:iscsi服务器
- mysql insert 主键冲突_insert 时防止出现主键冲突错误的方法
- Java NIO教程
- Linux shell脚本详解及实战(二)——shell脚本之分支
- 北京市延庆县门户网站改版及电子政务网站群建设项目落定西部动力
- 【恶搞Python】Python实现QQ连续发送信息的代码,咋就说可还刑
- flash Android 11.5,增强稳定性 Flash Player 11.5已发布
- 解决阿里云盘分享文件数量太多而无法分享的问题
- springboot 配置文件的所有属性
- 聊天室-界面-curses
- js中onchange事件举例用法
- 什么是java的事物
- 怎么修改APP的服务器,安装app后怎么修改服务器地址
- 心流理论下混合式教学系统的设计与实现
- 【Automation License Manager】西门子软件的授权逻辑及一些兼容性问题
- 3dsmax稳定性最好的2个版本,你有在用吗?