按 Enter 到主內容區
:::

TWCERT-電子報

:::

TP-Link無線路由器RCE漏洞的攻擊程式已遭公開,建議用戶立即進行更新

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-03-07
  • 點閱次數:136
TP-Link無線路由器RCE漏洞的攻擊程式已遭公開,建議用戶立即進行更新 TWCERT/CC

CVE編號

CVE-2021-44827

內文

TP-Link旗下一款無線路由器Archer C20i存有嚴重RCE資安漏洞,可能導致用戶遭到駭客進行遠端執行任意程式碼攻擊。

該漏洞發生在路由器設備的X_TP_ExternalIPv6Address HTTP參數,駭客可以觸發這個漏洞執行遠端身分驗證及作業系統命令注入,並允許駭客在路由器上以root權限遠端執行任意命令。

此漏洞攻擊程式的概念驗證(Proof of concept, POC)已被證實,無線路由器Archer C20i版本0.9.1 3.2 v003a.0 Build 170221 Rel.55462及先前版本的用戶,建議立即從官方網站進行更新至最新版本,避免受到駭客攻擊而造成損失。

影響產品

TP-Link Archer C20i 0.9.1 3.2 v003a.0 Build 170221 Rel.55462及先前之版本。

解決辦法

立即至官網進行更新。
回頁首