漏洞详情
| CNVD编号 | CNVD-2017-06904 |
|---|---|
| 漏洞标题 | TP-Link C2和C20i安全绕过漏洞(CNVD-2017-06904) |
| 严重等级 | 高 |
| 影响产品 | TP-Link C2 firmware <=0.9.1 4.2 v0032.0 Build 160706 Rel.37961n |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-27 |
| 公开时间 | 2017-05-18 |
| 发现者 | Pierre |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html |
| 漏洞描述 | TP-LINK C2和C20i等都是中国普联(TP-LINK)公司的无线路由器产品。vsftpd是一个UNIX类操作系统上运行的服务器。 TP-Link C2和C20i存在安全绕过漏洞,允许远程攻击者可利用该漏洞提交特殊的请求绕过安全限制,执行未授权的操作。 |
返回漏洞库首页
