影响之前所有版本,TP-Link 路由器曝出满分漏洞
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
TP-Link Archer C5400X游戏路由器存在高危安全漏洞CVE-2024-5035,CVSS评分10.0,TP-Link已发布修补程序。台达电子DVW W02W2工业以太网路由器和Ligowave网络设备也存在安全漏洞。用户需限制管理界面的暴露以降低威胁攻击的可能性。
🎯
关键要点
- TP-Link Archer C5400X游戏路由器存在高危安全漏洞CVE-2024-5035,CVSS评分10.0。
- 该漏洞允许未经认证的远程攻击者执行任意代码,影响所有1_1.1.6及之前版本的固件。
- TP-Link已在2024年5月24日发布的1_1.1.7版本中修补了该漏洞。
- 漏洞源于与射频测试相关的二进制文件,暴露了TCP端口8888、8889和8890的网络监听器。
- 攻击者可以通过注入命令绕过限制,执行任意代码。
- TP-Link近期还披露了台达电子DVW W02W2和Ligowave设备的安全漏洞CVE-2024-3871和CVE-2024-4999。
- 用户需限制管理界面的暴露,以降低安全漏洞被利用的风险。
➡️
