TP-LINK TL-WR840N访问控制错误漏洞

TP-LINK TL-WR840N访问控制错误漏洞

TP-LINK TL-WR840N是中国普联（TP-LINK）公司的一款无线路由器。

一、漏洞分析

 公开日期：2022-07-10

 漏洞编号：CNVD-2022-50633/CVE-2022-29402

 危害等级：高危

 漏洞描述：TP-Link TL-WR840N EU v6.20 版本存在访问控制错误漏洞，该漏洞源于UART控制台不安全，攻击者可利用该漏洞以root用户的身份执行命令而无需身份验证。

二、漏洞影响产品

TP-LINK TP-LINK TL-WR840N v6.20

三、漏洞处置建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.tp-link.com.cn/