北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
TP_LINK TL-WAR302路由器多个接口存在命令执行漏洞
发布时间: 2018-08-24  

一、影响产品

TP-LINK TL-WAR302 v2 1.0.0 Build 20171207 Rel.37909

TP_LINK TL-WAR302是一款企业级300M无线VPN路由器,支持多种VPN客户端,支持上网行为管理。

二、漏洞描述

TP_LINK TL-WAR302路由器多个接口存在命令执行漏洞。该漏洞是由于TP-LINK WAR302多个接口对用户提交的参数未能进行正确过滤所致,攻击者可利用漏洞执行任意代码。

三、漏洞解决方案

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:http://www.tp-link.com.cn/

 


 
北京师范大学网络与信息安全服务平台