TP-Link Archer A7 AC1750命令注入漏洞

TP-Link Archer A7 AC1750命令注入漏洞

TP-Link Archer A7 AC1750是中国普联（TP-Link）公司的一款无线路由器。

一、漏洞分析

 公开日期：2022-03-21

 漏洞编号：CNVD-2022-21176/CVE-2020-28347

 危害等级：高危

 漏洞描述：TP-Link Archer A7 AC1750设备201029之前版本tdpServer存在安全漏洞，攻击者可利用该漏洞通过从mac参数执行任意代码。

二、漏洞影响产品

TP-LINK AC1750 <201029

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/rapid7/metasploit-framework/pull/14365