HKCert
  

TP-Link 路由器多個漏洞

發布日期: 11 / 06 / 2019
最後更新: 11 / 06 / 2019
風險程度:  


於 TP-Link 路由器 發現多個漏洞,已認證的遠端攻擊者可利用這些漏洞,於目標系統觸發提升權限、阻斷服務、遠端執行程式碼及資料洩露。

  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼
  • 資料洩露
  • TP-Link TL-WR940N
  • TP-Link TL-WR941ND

注意﹕ 暫無可用的修補程式


臨時處理方法:
1. 關閉 WAN 管理接口,或者只允許由可信任 IP 地址連接。

2. 在 LAN 口設置中,只允許可信任的 MAC 地址訪問管理界面。