TP-LINK 路由器管理網頁介面後門漏洞
最後更新
2013年03月15日 10:54
發佈日期:
2013年03月15日
2073
觀看次數
風險: 高度風險
類型: 伺服器 - 網絡管理
在 TP-LINK 路由器部分型號發現漏洞,遠端攻擊者可利用漏洞在目標系統執行任意程式碼。
TP-LINK 路由器部分型號提供某個無需授權認證的特定功能頁面(start_art.html),攻擊者訪問頁面之後可引導路由器自動從攻擊者控制的 TFTP 伺服器下載惡意程式並以 root 權限執行。攻擊者利用漏洞可在路由器上以 root 身份執行任意命令,從而可完全控制路由器。
注意:
- 路由器預設停用經 WAN 瀏覽管理網頁介面。
- 攻擊利用代碼已被公開。
- 暫時未有由供商應提供的修補程式。
影響
- 遠端執行程式碼
受影響之系統或技術
- TL-WDR4300
- TL-WR743ND (v1.2 v2.0)
- TL-WR941N
- 其他型號也可能受到影響。
解決方案
注意:暫時未有由供商應提供的修補程式。
臨時處理方法:
- 關閉 WAN 管理接口,例如將 WAN 口遠端管理 IP 地址設置為 0.0.0.0,或者可信任 IP 地址。
- 在 LAN 口設置中,只允許可信任的 MAC 地址訪問管理界面。
漏洞識別碼
資料來源
相關連結
分享至