• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

TP-Link WVR、WAR和ER设备任意命令执行漏洞(CVE-2017-15637)

【发布时间:2018-01-30】

发布日期:2018-01-26

危险等级:☆☆☆☆☆

1 漏洞描述

TP-Link WVR、WAR和ER devices都是中国普联(TP-LINK)公司的不同系列的路由器产品。

TP-Link WVR、WAR和ER设备中存在安全漏洞。远程攻击者可通过向pptp_server.lua文件的pptphellointerval变量注入命令利用该漏洞执行任意命令。

2 漏洞标识符

CVE ID: CVE-2017-15637

3 影响系统

受影响系统:

TP-Link ER

TP-Link WVR

TP-Link WAR

4 专家建议

厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.tp-link.com/

5 漏洞类型

网络设备漏洞

新华三官网
联系我们