TP-Link命令注入漏洞警报
嵌入式技术
1335人已加入
描述
最近,ZDI公开了在Pwn2Own Tokyo竞赛中使用的TP-Link命令注入漏洞的技术细节。 此漏洞的漏洞编号是CVE-2020-10882。
根据ZDI分析报告,受影响的路由器中的二进制程序/usr/bin/tdpServer中存在命令注入漏洞。 此二进制程序运行在TP-Link Archer A7(AC1750)路由器上,硬件版本5,MIPS体系结构,固件版本190726。tdpServer的代码中存在此漏洞,用于处理与TP-Link onemesh相关的功能。 Onemesh是TP-Link负责Mesh实现的专有功能。
tdpServer打开UDP 20002与外部功能进行通信。
控制slaveMac的值时,可能会导致命令注入。 受影响的用户应将固件版本更新为TP-Link A7 (US) _V5_200220。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
TP Link无线路由器设置图文教程2022-09-27 1564
-
TP-LINK TL-PA201电力猫是用的是那种型号的调制解调器?2013-03-11 0
-
TP-LINK路由器WR703N刷openwrt固件挂载USB摄像头2020-07-16 0
-
Ubuntu14.04 下安装TP-LINK TL-WN823N无线网卡驱动 精选资料分享2021-07-23 0
-
TP-Link 快速安装手册2011-03-23 5182
-
tp-link无线路由器设置与安全2011-12-21 3082
-
TP-Link Wi-Fi6路由器发布 速度达到AX3000级别2019-09-03 13326
-
TP-Link公布新款WiFi6 Mesh路由 最多可覆盖多达557平米的空间2020-01-06 11559
-
TP-LINK两款Wi-Fi 6路由器上架,均支持Wi-Fi 6双频并发2020-03-10 3848
-
TP-LINK最新上架了两款Wi-Fi 6无线路由器2020-03-10 5750
-
如何解决TP-Link路由器无线信号的问题2020-12-19 4877
-
TP-Link 发布智能门铃:拍摄 1080p 的视频2021-01-13 2698
-
TP-LINK无线路由器升级软件及说明2021-05-18 1210
-
TP-Link TL-WDR3320路由器桥接设置方法2021-08-11 1970
-
TP-LINK首款Wi-Fi 7路由器官宣:11月14日发布2022-11-01 2625
全部0条评论
快来发表一下你的评论吧 !
