多款TP-Link产品命令注入漏洞(CNVD-2017-37955)
CVE编号
CVE-2017-16960利用情况
暂无补丁情况
N/A披露时间
2017-11-27漏洞描述
TP-Link TL-WVR等都是中国普联(TP-LINK)公司的无线路由器产品。 多款TP-Link产品中存在命令注入漏洞。攻击者可通过向cgi-bin/luci发送t_bindif参数中带有shell元字符的admin/interface命令利用该漏洞执行任意命令。解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页及时更新:http://www.tp-link.com.cn/
参考链接 |
|
|---|---|
| https://github.com/coincoin7/Wireless-Router-Vulnerability/blob/master/Tplink... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-er3210g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-er3220g_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-er5110g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-er5120g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-er6110g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-er6220g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-er6510g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-er7520g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-r4149g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-r473gp-ac_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-r473g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-r473p-ac_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-r478g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-r479gp-ac_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-r479gpe-ac_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-r479p-ac_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-war1200l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-war1300l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-war1750l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-war2600l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-war302_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-war450l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-war450_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-war458l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-war458_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-war900l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-wvr1200l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-wvr1300g_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-wvr1300l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-wvr1750l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-wvr2600l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-wvr4300l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-wvr450l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-wvr450_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-wvr458l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-wvr458p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-wvr458_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | tp-link | tl-wvr900l_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er3210g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er3220g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er5110g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er5120g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er5510g | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er5510g | v3 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er5520g | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er5520g | v3 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er6110g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er6120g | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er6220g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er6510g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er6520g | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er6520g | v3 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-er7520g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r4149g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r4239g | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r4299g | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r473 | v5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r473g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r473gp-ac | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r473p-ac | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r478 | v6 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r478+ | v7 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r478g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r478g+ | v3 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r479gp-ac | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r479gpe-ac | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r479p-ac | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r483 | v5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r483g | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-r488 | v5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-war1200l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-war1300l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-war1750l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-war2600l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-war302 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-war450 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-war450l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-war458 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-war458l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-war900l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr1200l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr1300g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr1300l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr1750l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr2600l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr300 | v4 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr302 | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr4300l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr450 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr450g | v5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr450l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr458 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr458l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr458p | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr900g | v3 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | tp-link | tl-wvr900l | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-78 | OS命令中使用的特殊元素转义处理不恰当(OS命令注入) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论