
TP-Link旗下一款無線路由器Archer C20i存有嚴重RCE資安漏洞,可能導致用戶遭到駭客進行遠端執行任意程式碼攻擊。
該漏洞發生在路由器設備的X_TP_ExternalIPv6Address HTTP參數,駭客可以觸發這個漏洞執行遠端身分驗證及作業系統命令注入,並允許駭客在路由器上以root權限遠端執行任意命令。
此漏洞攻擊程式的概念驗證(Proof of concept, POC)已被證實,無線路由器Archer C20i版本0.9.1 3.2 v003a.0 Build 170221 Rel.55462及先前版本的用戶,建議立即從官方網站進行更新至最新版本,避免受到駭客攻擊而造成損失。
- CVE編號:CVE-2021-44827。
- 影響產品:TP-Link Archer C20i 0.9.1 3.2 v003a.0 Build 170221 Rel.55462及先前之版本。
- 解決方案:立即至官網進行更新。
- 參考連結:
CVE-2021-44827
full-disclosure/CVE-2021-44827
https://github.com/full-disclosure/CVE-2021-44827
CVE-2021-44827 Detail
請先 登入 以發表留言。