TP-Link TL-WR849N命令执行漏洞

发布者：信网处发布时间：2020-02-27浏览次数：816

TP-Link TL-WR849N命令执行漏洞

TP-LINK TL-WR849N是一款300mbps WiFi路由器。

一、漏洞分析

公开日期：2020-02-27

漏洞编号：CNVD-2020-13890

危害等级：高危

漏洞描述：TP-Link TL-WR849N 0.9.1 4.16版本中的诊断区域存在安全漏洞。攻击者可通过向仪表盘的路由跟踪功能发送shell元字符利用该漏洞执行命令。

二、漏洞影响范围

TP-LINK TL-WR849N 0.9.1 4.16

三、漏洞处置建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.tp-link.com/