TP-Link C2和C20i命令注入漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

TP-Link是一家中国网络设备制造商,如路由器、IOT设备等。 TP-Link C2和C20i的http管理接口中存在命令注入漏洞。攻击者可利用该漏洞注入任意的shell命令,获取root权限。

影响范围

TP-LINK C2 TP-LINK C20i

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

参考来源

https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html