?

綠盟科技

400-818-6868

安全研究

威脅通告
【威脅通告】TP-Link Wi-Fi擴展器遠程代碼執行漏洞(CVE-2019-7406)

綜述

    近日,來自 IBM X-Force的安全專家在TP-Link Wi-Fi擴展器中發現遠程代碼執行漏洞(CVE-2019-7406)。該漏洞可能被未經身份驗證的遠程攻擊者利用,通過發送一個格式錯誤的HTTP請求被觸發,從而允許攻擊者在目標Wi-Fi擴展器上執行任意shell命令。攻擊不需要權限升級,因為易受攻擊設備上的所有進程都是以root權限運行。

該漏洞影響的TP-Link Wi-Fi擴展器型號有RE365RE650RE350RE500

參考鏈接:

https://securityaffairs.co/wordpress/87263/iot/zero-day-tp-link-wi-fi-extenders.html


受影響型號及版本

TP-Link Wi-Fi extenders RE365(EU)_V1_190528 之前版本

TP-Link Wi-Fi extenders RE650(EU)_V1_190521 之前版本

TP-Link Wi-Fi extenders RE350(EU)_V1_190516 之前版本

TP-Link Wi-Fi extenders RE500(EU)_V1_190521之前版本


不受影響型號及版本

TP-Link Wi-Fi extenders RE365(EU)_V1_190528

TP-Link Wi-Fi extenders RE650(EU)_V1_190521

TP-Link Wi-Fi extenders RE350(EU)_V1_190516

TP-Link Wi-Fi extenders RE500(EU)_V1_190521


解決方案

TP-Link官方已經發布了固件更新來修復這個漏洞,且已為每個受影響型號的Wi-Fi擴展器發布了單獨的更新,請受影響的用戶盡快更新進行防護。

各型號固件更新鏈接:

https://www.tp-link.com/en/support/download/re365/#Firmware

https://www.tp-link.com/en/support/download/re650/#Firmware

https://www.tp-link.com/pl/support/download/re350/#Firmware

https://www.tp-link.com/en/support/download/re500/#Firmware


 

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。


關于綠盟科技

北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

北京神州綠盟信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所創業板上市,股票簡稱:綠盟科技,股票代碼:300369。


瀏覽次數:

關 閉
浙江快乐彩12选5走势图表