最新系统漏洞--TP-Link TL-WR802N和Archer_C50v5_US v4_200缓冲区溢出漏

最新推荐文章于 2022-04-19 15:47:56 发布
最新推荐文章于 2022-04-19 15:47:56 发布
阅读量1.5k 收藏 1
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/121334794
版权

最新系统漏洞2021年11月14日
受影响系统:
TP-LINK TL-WR802N <= 2020.06
TP-LINK Archer_C50v5_US v4_200 <= 2020.06
描述:

TP-Link TL-WR802N和Archer_C50v5_US v4_200 2020.06是中国普联(TP-Link)公司的无线路由器。
TP-Link TL-WR802N(US)和Archer_C50v5_US v4_200 2020.06及之前版本存在缓冲区溢出漏洞。攻击者可利用该漏洞通过网络发送消息获取路由器外壳,从而导致远程代码执行。

<**>

建议:

厂商补丁:

TP-LINK

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.tp-link.com/us/support/download/tl-wr802n/#Firmware

Hacker-Li
关注
iot安全入门:逆向分析程序(TP-Link SR20 命令执行漏洞为例)
m0_73575406的博客
09-09 1032
文章关于iot安全入门实操,选取例子是TP-Link SR20 命令执行漏洞,本文重点是熟悉逆向分析的流程,所以其他步骤会省略。
(CVE-2022-30075) Tp-Link Archer AX50 Authenticated RCE
PolarPeak的博客
06-13 1540
Tp-Link路由器中进行身份验证的远程代码执行如果您的Tp-Link路由器具有备份恢复功能,并且固件早于2022年6月,它可能很脆弱Tp-Link Archer AX50,其他tplink路由器可能会使用不同格式的备份,漏洞需要修改......
tp-link_exploit:TP-Link路由器漏洞利用
03-13
TP-Link利用无需身份验证即可获取conf.bin。 如果任何攻击者将其请求发送给Referer Header并设置Referer: : 无需身份验证,并且攻击者无需身份验证即可执行路由器的操作。 以下是一些您可以看到的示例。 但是,攻击者无需身份验证即可在路由器上执行几乎所有操作。 易受攻击的设备: * TL-WR840N * TL-WR841N * WL-WA850RE
TP-Link TL-WR840N v6.20(EU) 密码重置漏洞
执着
04-19 1795
TP-Link TL-WR840N v6.20(EU) 密码重置漏洞 (CVE-2021-46122) #TPLINK、#CVE、#crash、#rce 最后修改时间:2022.04.18。 故事 寒假期间我放了几天假,玩了一下路由器固件。我只打算用一两天的时间来处理这个问题,但这个问题太有趣了,我最终花了更多的时间在它上面。不幸的是,我没有时间完全完成漏洞利用,但大部分问题已经解决。 是否有可能利用该漏洞?我想是的。 一有心情时间,我就完成并更新报告。 我将报告发送给 TP-Link 安全.
TP-Link 不回应,安全工程师公开了其路由器漏洞
weixin_33919950的博客
03-31 579
百度智能云 云生态狂欢季 热门云产品1折起>>> 此前 Google 安全工程师在 TP-Link ...
CVE-2020-10882: TP-Link 命令注入漏洞通告
爱国小白帽
04-09 1899
CVE-2020-10882: TP-Link 命令注入漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月09日, 360CERT监测发现 ZDI 于 04月07日公开了其在Pwn2Own Tokyo竞赛中使用的一枚 TP-Link 的命令注入漏洞的技术细节。该漏洞漏洞编号为CVE-2020-10882。 TP-L...
Archer C50A5(US)_V5_181019_firmware_archer_tp-link_
10-04
【标题】"Archer C50A5(US)_V5_181019_firmware_archer_tp-link_" 指的是TP-LINK公司生产的Archer C50A5路由器的一个固件版本更新,该固件适用于美国地区(US),版本号为V5,发布日期为2018年10月19日。固件是...
老毛子 Padavan 固件K2P_V5_3.4.3.9-099
06-01
"老毛子 Padavan 固件K2P_V5_3.4.3.9-099" 是一个专为TP-Link Archer K2P(型号:K2P_V5)路由器定制的第三方固件。这个固件版本号是3.4.3.9-099,它基于开源的Padavan项目,由爱好者社区“老毛子”开发维护,以...
tp-link-modem-router:TP-Link调制解调器路由器的好东西
05-12
Archer LTE路由器的好东西 特征 实施的 易于使用的脚本发送短信 易于使用的脚本来接收短信 用于管理发送SMS的REST API桥 SMTP到SMS网关 计划 码头工人 普罗米修斯终点 安装及要求 您需要nodejsyarn 。 首先安装...
TP-Link_Installer_For_Mac tp无线网卡mac版
09-07
tp-link无线网卡 mac版,试用tp-link部分无线网卡, 1.For Mac 10.13.x 2.For TL-WN823Nv3/ TL-WN725Nv3/ TL-WN722Nv3/ TL-WN821Nv6/ ArcherT4U V3/ Archer T9UH V2 其他型号无线网卡不适用
TP路由器漏洞利用程序
12-18
目测 TP-Link 使用linux系统的路由应该全线崩溃,用vxworks系统的应该暂时不受影响。 此工具在我自己的WR841N V6上测试通过。
TP-LINK路由器高危漏洞的防范解决方法
10-01
windows自带的防火墙能很好的帮我们防范TP-LINK路由器出现的高危漏洞,那么这里我就用图文并茂的方式教大家如何开启windows防火墙
TP-LINK842N硬改成WR802N
04-05
TP-LINK842N硬改成WR802N 这是个使用qca9531的路由器编程器固件,Flashs要求4M,为tp842n_v4版添加无线中继,无线桥接及无线客户端功能,使tp842n_v4缩水版变成tp802n版后功能更多使用更方便。
TP-LINK842N硬改成WR802N_8M_FLASH
04-05
TP-LINK842N硬改成WR802N 这是个使用qca9531的路由器编程器固件,Flashs要求8M,为tp842n_v4版添加无线中继,无线桥接及无线客户端功能,使tp842n_v4缩水版变成tp802n版后功能更多使用更方便。
WR-720N -V4 OpenWrt Breed 编程器固件
10-27
WR-720N -V4 OpenWrt Breed 编程器固件 需要用编程器刷入 带不死Uboot Art WR-720N -V4 OpenWrt Breed 编程器固件
TP-LINK Archer C50A5路由器固件升级指南与授权条款
TP-LINK Archer C50A5(US)是TP-LINK公司生产的一款无线AC路由器,支持高速的802.11ac无线协议,提供了较好的无线覆盖能力速度。该型号路由器设计用于满足小型办公室家庭用户的需求,具备多个网络端口、安全设置...
复现TP-Link SR20 本地网络远程代码执行漏洞
wuyvle的博客
03-13 9319
TP-Link SR20 的一个漏洞,关于漏洞的解析漏洞证明代码(POC)比较简单,适合我这样的新手进行学习复现。 首先,我们先从官网下载固件 路由器的二进制文件大多数是arm或者mips架构的,而我们的Linux大多数是amd架构的,不兼容。所以我们需要配置一个arm架构的Linux虚拟机 为了在amd上模拟arm架构,我们需要下载 QEMU来进行模拟 wget https://download.qemu.org/qemu-3.1.0.tar.xz # 下载源码 tar xvJf qemu-4.0.0
TP-Link SR20 本地网络远程代码执行漏洞
公众号shadow sock7
04-03 1553
参考: https://paper.seebug.org/879/ 从 TP-Link SR20 设备官网下载固件: https://static.tp-link.com/2018/201806/20180611/SR20(US)_V1_180518.zip 解压得到tpra_sr20v1_us-up-ver1-2-1-P522_20180518-rel77140_2018-05-21_08.42...
tp交换机管理页面_TP-Link路由器漏洞可让攻击者无密码登录
weixin_35480430的博客
12-27 852
近期,TP-Link修补了一个影响旗下部分Archer路由器的高危漏洞,它可让攻击者注销设备管理密码,并通过Telnet远程控制同一局域网内(家庭或学校)的设备。这个漏洞是被IBM X-Force Red的Grzegorz Wypych发现的,他表示:“利用这个路由器漏洞,处于同一局域网的攻击者可通过Telnet改变路由器的配置,并且直连到FTP服务(如下图所示)。”为了利用这个漏洞,攻击者必须发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值