TP-Link無線路由器RCE漏洞的攻擊程式已遭公開,建議用戶立即進行更新

TP-Link旗下一款無線路由器Archer C20i存有嚴重RCE資安漏洞,可能導致用戶遭到駭客進行遠端執行任意程式碼攻擊。

該漏洞發生在路由器設備的X_TP_ExternalIPv6Address HTTP參數,駭客可以觸發這個漏洞執行遠端身分驗證及作業系統命令注入,並允許駭客在路由器上以root權限遠端執行任意命令。

此漏洞攻擊程式的概念驗證(Proof of concept, POC)已被證實,無線路由器Archer C20i版本0.9.1 3.2 v003a.0 Build 170221 Rel.55462及先前版本的用戶,建議立即從官方網站進行更新至最新版本,避免受到駭客攻擊而造成損失。

  • CVE編號:CVE-2021-44827。
  • 影響產品:TP-Link Archer C20i 0.9.1 3.2 v003a.0 Build 170221 Rel.55462及先前之版本。
  • 解決方案:立即至官網進行更新。

  • 參考連結:

CVE-2021-44827

https://full-disclosure.eu/reports/2022/CVE-2021-44827-tplink-authenticated-remote-code-execution.html

full-disclosure/CVE-2021-44827

https://github.com/full-disclosure/CVE-2021-44827

CVE-2021-44827 Detail

https://nvd.nist.gov/vuln/detail/CVE-2021-44827

創作者介紹
創作者 台灣電腦網路危機處理暨協調中心-TWCERT/CC 的頭像
twcert

台灣電腦網路危機處理暨協調中心-TWCERT/CC

twcert 發表在 痞客邦 留言(0) 人氣( 6 )