影响之前所有版本,TP-Link 路由器曝出满分漏洞
内容提要
TP-Link Archer C5400X游戏路由器存在高危安全漏洞CVE-2024-5035,CVSS评分10.0,TP-Link已发布修补程序。台达电子DVW W02W2工业以太网路由器和Ligowave网络设备也存在安全漏洞。用户需限制管理界面的暴露以降低威胁攻击的可能性。
关键要点
-
TP-Link Archer C5400X游戏路由器存在高危安全漏洞CVE-2024-5035,CVSS评分10.0。
-
该漏洞允许未经认证的远程攻击者执行任意代码,影响所有1_1.1.6及之前版本的固件。
-
TP-Link已在2024年5月24日发布的1_1.1.7版本中修补了该漏洞。
-
漏洞源于与射频测试相关的二进制文件,暴露了TCP端口8888、8889和8890的网络监听器。
-
攻击者可以通过注入命令绕过限制,执行任意代码。
-
TP-Link近期还披露了台达电子DVW W02W2和Ligowave设备的安全漏洞CVE-2024-3871和CVE-2024-4999。
-
用户需限制管理界面的暴露,以降低安全漏洞被利用的风险。
延伸问答
TP-Link Archer C5400X路由器的安全漏洞是什么?
TP-Link Archer C5400X路由器存在高危安全漏洞CVE-2024-5035,允许未经认证的远程攻击者执行任意代码。
CVE-2024-5035漏洞的CVSS评分是多少?
CVE-2024-5035漏洞的CVSS评分为10.0。
TP-Link如何修复CVE-2024-5035漏洞?
TP-Link在2024年5月24日发布的1_1.1.7版本中修补了CVE-2024-5035漏洞。
CVE-2024-5035漏洞的根源是什么?
该漏洞源于与射频测试相关的二进制文件,暴露了TCP端口8888、8889和8890的网络监听器。
用户应该如何降低安全漏洞被利用的风险?
用户需限制管理界面的暴露,以降低安全漏洞被利用的风险。
TP-Link还有哪些其他设备存在安全漏洞?
TP-Link还披露了台达电子DVW W02W2和Ligowave设备的安全漏洞,分别为CVE-2024-3871和CVE-2024-4999。
