TP-Link Archer A7(AC1750)命令执行漏洞
普联技术有限公司(以下简称TP-LINK)是全球领先的网络通讯设备供应商。TP-LINK Archer A7是一款家用无线路由器。
一、漏洞分析
公开日期:2020-04-09
漏洞编号:CVE-2020-10882
危害等级:高危
漏洞描述:该漏洞存在于tdpServer守护程序(/usr/bin/tdpServer)中,该守护程序在TP-Link Archer A7(AC1750)路由器上运行,硬件版本5,MIPS体系结构,固件版本190726。此漏洞仅可由路由器LAN端的攻击者利用。但是不需要身份验证。利用后,攻击者能够以root用户身份执行任何命令,包括从另一台主机下载并执行二进制文件。
二、漏洞影响范围
TP-Link Archer A7固件版本:190726 AC1750
三、漏洞处置建议
已在版本A7(US)_V5_200220中修复
