一、影响产品

TP-LINK TL-WAR302 v2 1.0.0 Build 20171207 Rel.37909

TP_LINK TL-WAR302是一款企业级300M无线VPN路由器，支持多种VPN客户端，支持上网行为管理。

二、漏洞描述

TP_LINK TL-WAR302路由器多个接口存在命令执行漏洞。该漏洞是由于TP-LINK WAR302多个接口对用户提交的参数未能进行正确过滤所致，攻击者可利用漏洞执行任意代码。

三、漏洞解决方案

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：http://www.tp-link.com.cn/