TP-Link無線路由器RCE漏洞的攻擊程式已遭公開,建議用戶立即進行更新
- 發布單位:TWCERT/CC
- 更新日期:2022-03-07
- 點閱次數:8004
TP-Link旗下一款無線路由器Archer C20i存有嚴重RCE資安漏洞,可能導致用戶遭到駭客進行遠端執行任意程式碼攻擊。
該漏洞發生在路由器設備的X_TP_ExternalIPv6Address HTTP參數,駭客可以觸發這個漏洞執行遠端身分驗證及作業系統命令注入,並允許駭客在路由器上以root權限遠端執行任意命令。
此漏洞攻擊程式的概念驗證(Proof of concept, POC)已被證實,無線路由器Archer C20i版本0.9.1 3.2 v003a.0 Build 170221 Rel.55462及先前版本的用戶,建議立即從官方網站進行更新至最新版本,避免受到駭客攻擊而造成損失。
- CVE編號:CVE-2021-44827。
- 影響產品:TP-Link Archer C20i 0.9.1 3.2 v003a.0 Build 170221 Rel.55462及先前之版本。
- 解決方案:立即至官網進行更新。