Tenda AC15 AC1900远程代码执行漏洞

Tenda AC15 AC1900远程代码执行漏洞

 Tenda AC15 AC1900是中国腾达（Tenda）公司的一款无线路由器。

一、漏洞分析

公开日期：2020-07-22

漏洞编号：CNVD-2020-41513/CVE-2020-10987

危害等级：高危

漏洞描述：Tenda AC15 AC1900 15.03.05.19版本中的goform/setUsbUnload端点存在远程代码执行漏洞，攻击者可通过deviceName POST参数利用该漏洞执行任意系统命令。

二、漏洞影响范围

Tenda AC15 AC1900 15.03.05.19

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.tendacn.com/en/product/ac15.html