TP-LINK路由器任意代码执行漏洞CVE-2017-9466 WR841N V8版本受影响

最新推荐文章于 2025-06-17 18:40:52 发布
转载 最新推荐文章于 2025-06-17 18:40:52 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/205385

TP-LINK WR841N V8路由器被发现存在严重安全漏洞(CVE-2017-9466),攻击者可利用此漏洞执行任意代码。官方已发布固件更新以解决此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近日,安全公司披露了存在于版本的路由器的个安全漏洞,成功利用漏洞可以使得攻击者在该路由器上执行任意代码。据Senrio的研究人员表示,该型号的路由器的配置服务(configuration service)存在一个逻辑漏洞(CVE-2017-9466),攻击者可以绕过访问限制来重置路由器的验证信息(密码等)。在利用该漏洞获得更高权限后,攻击者可以再次利用一个配置服务里存在的栈溢出漏洞来执行代码。针对本次安全问题,官方已经发布了相关的固件升级补丁,用户可以升级来防护该漏洞。

参考链接:

http://blog.senr.io/blog/cve-2017-9466-why-is-my-router-blinking-morse-code

http://www.ibtimes.com/router-vulnerability-tp-link-issues-patch-fix-remote-code-execution-exploit-old-2555113

https://threatpost.com/tp-link-fixes-code-execution-vulnerability-in-end-of-life-routers/126416/

影响范围

受影响的版本 ,TP-LINK WR841N V8 路由器(以及更早的固件版本)

不受影响的版本,其他版本不受影响

规避方案

已经不再支持该型号的硬件产品,但是也发布了相关的固件升级补丁并且去除了存在漏洞的服务,仍在使用WR841N V8版本产品的用户应该及时下载更新固件版本来防护该漏洞,下载链接:

http://service.tp-link.com.cn/list_download_software_1_0_222.html

更多关于此路由器的信息,请参考:

http://www.tp-link.com.cn/product_222.html

绿盟科技声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。



原文发布时间:2017年6月21日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/tplink-router-ace-cve-2017-9466

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

锐捷路由器命令执行漏洞CVE-2023-3450)
xiaokp7的博客
09-13 1238
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008CVE-2012-0391)
qq_51577576的博客
10-15 1540
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
tp-link_exploit:TP-Link路由器漏洞利用
03-13
TP-Link利用无需身份验证即可获取conf.bin。 如果任何攻击者将其请求发送给Referer Header并设置Referer: : 无需身份验证,并且攻击者无需身份验证即可执行路由器的操作。 以下是一些您可以看到的示例。 但是,攻击者无需身份验证即可在路由器上执行几乎所有操作。 易攻击的设备: * TL-WR840N * TL-WR841N * WL-WA850RE
TP-Link 路由器被曝严重漏洞:无需密码即可登录
smellycat000的专栏
12-17 8493
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队TP-Link 修复了影响 Archer 路由器的某些严重漏洞 CVE-2019-7405,可导致潜在攻击者绕过管理员密码并...
CISA 将TP-Link 路由器高危漏洞纳入KEV
最新发布
smellycat000的专栏
06-17 105
CISA提到,“TP-Link TL-WR940N V2/V4、TL-WR841N V8/V10和TL-WR740N V1/V2中存在一个可通过component /userRpm/WlanNetworkRpm实现命令注入的漏洞。GreyNoise 公司提到,“历史分析表明在6月16日之前的两周内,这些IP地址并未参与其它任何扫描或利用行为,仅针对CVE-2023-28771”,并表示发现了“与Mirai僵尸网络变体一致的指标”。目前尚无关于该漏洞如何遭在野利用的公开信息。觉得不错,就点个 “
TP-Link TL-WR840N v6.20(EU) 密码重置漏洞
执着
04-19 1873
TP-Link TL-WR840N v6.20(EU) 密码重置漏洞 (CVE-2021-46122) #TPLINK、#CVE、#crash、#rce 最后修改时间:2022.04.18。 故事 寒假期间我放了几天假,玩了一下路由器固件。我只打算用一两天的时间来处理这个问题,但这个问题太有趣了,我最终花了更多的时间在它上面。不幸的是,我没有时间完全完成漏洞利用,但大部分问题已经解决。 是否有可能利用该漏洞?我想是的。 一有心情和时间,我就完成并更新报告。 我将报告发送给 TP-Link 安全.
TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞
smellycat000的专栏
05-28 301
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士TP-Link Archer C5400X 游戏路由器多个漏洞影响,可导致未认证的远程攻击者在设备上执行命令。TP-Link Archer C5400X是一款高端的三频带游戏路由器,旨在为游戏和其它需求较高的应用程序;基于产品在网络商店上的用户评论数量情况,它似乎很游戏人员欢迎。路由器上的任意命令执行可导致劫持路由器、数据拦截、修改DNS设...
漏洞复现】Jenkins-CI远程代码执行漏洞(CVE-2017-1000353)
weixin_43486390的博客
12-18 1077
0x01 漏洞描述 Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。远程攻击者可利用漏洞影响的应用程序的上下文中执行任意代码,或造成程序拒绝服务。 0x02 影响范围 所有Jenkins主版本影响(包括<=2.56版本) 所有Jenkins LTS 均影响( 包括<=2.46.1
TP路由器漏洞利用程序
12-18
目测 TP-Link 使用linux系统的路由应该全线崩溃,用vxworks系统的应该暂时不影响。 此工具在我自己的WR841N V6上测试通过。
华为路由器CVE-2017-17215-HG532
PMJ的博客
01-22 6057
华为路由器CVE-2017-17215-HG532 漏洞描述 官方 该远程命令执行漏洞是位于UPnP服务中的,该设备支持名为DeviceUpgrade的一种服务类型 设备可以通过这种服务更新固件,具体过程是向“/ctrlt/DeviceUpgrade_1”这个地址提交请求,请求中包含NewStatusURL及NewDownloadURL两个元素。远程管理员可以通过该漏洞在设备上执行任意命令 将shell元字符 注入NewStatusURL以及NewDownloadURL元素中。 分析漏洞 下载固件: ht
CVE-2020-10882 TP-Link Archer A7(AC1750)路由器RCE
子曰小玖的博客
04-13 2476
TP-Link Archer A7 AC1750是中国普联(TP-Link)公司的一款无线路由器。固件版本为190726中tdpServer服务在未经身份验证情况下,可进行命令注入,但仅可被路由器LAN端的攻击者利用。 CVE编号 CVE-2020-10882 固件更新 A7(US)_V5_200220 本文分析基于:tdpServer守护程序/usr/bin/tdpServe...
【从零复现CVE漏洞】Tenda 路由器栈溢出复现(CVE-2018-18708)
m0_55368674的博客
02-09 6103
Tenda 路由器栈溢出复现(CVE-2018-18708)
【渗透测试实战】蜂网互联-企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313
qq_54060725的博客
05-05 599
接口,payload再拼接到url中进行访问,if()判断如果在访问返回的数据中带有pwd字段则判定漏洞存在,否则不存在。抓包后发现12345自动被前端加密了,这意味着后端只会验证加密后的密文,所以直接将pwd的值替换为管理员密码的md5密文。蜂网互联企业级路由器v4.31存在接口未授权访问,导致攻击者可以是通过此漏洞得到路由器账号密码接管路由器。app="蜂网互联-互联企业级路由器",获取公网上蜂网互联企业级路由器v4.31的ip。访问刚刚poc跑出来的三个ip的其中一个,进行手工验证。
一次简单的渗透测试,快来测测P站有没有漏洞吧!
jklbnm12的博客
07-16 770
前言 下午闲来无事,拿自己站玩玩,也算是一次比较完备地漏洞挖掘。文末插入福利 信息搜集 在fofa上找到一个后台的站。 一个普通的后台,弱口令,sql注入没打进去。 从错误路由中得知框架是tp的 这个版本是存在RCE漏洞的 直接嗦 设置了open_basedir和disable_function 也是比较头疼的。 整理思路 我们可以知道php版本是 7.1 和 开了 FPM服务的,以及tp版本是5.0.15。 可以尝试打FPM未授权,或者利用 PHP7.1 版本存在的 JSON seriali
TP-Link曝后门漏洞 攻击者可控制无线路由器
盐碘
07-23 6295
近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题,而利用漏洞,攻击者可以完全控制你的无线路由器,并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在于你使用的无线路由器中,看看是否有什么好方法来防止被黑客攻击吧。 AD:2013云计算架构师峰会超低价抢票中 近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后
TP-LINK WR886N路由器登录过程分析
热门推荐
dev_here的博客
04-24 4万+
很多人看到标题可能会疑惑为什么要写这个路由器的登录过程?一般来说路由器的登录不都是使用的HTTP头来确认是否为管理员的吗?但是很不幸,TP这个公司为路由器新开发的固件里面并未使用HTTP头来认证,而是用了POST方法,理论上来说会比HTTP头的认证过程更加安全,但是这对一心想黑你路由器的黑客来说并没有什么卵用,还不如刷个OpenWRT然后用SSH。好了扯远了,来说下这个路由器的登...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值