TP-Link TL-WVR和TL-WAR任意命令执行漏洞

CVE编号

CVE-2017-17757

利用情况

暂无

补丁情况

N/A

披露时间

2017-12-19

漏洞描述

TP-Link TL-WVR和TL-WAR都是中国普联（TP-LINK）公司的无线路由器产品。 TP-Link TL-WVR和TL-WAR中存在安全漏洞。远程攻击者可通过向cgi-bin/luci发送interface字段中带有shell元字符的admin/wportal命令利用该漏洞执行任意命令。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：http://www.tp-link.com.cn/

参考链接
https://github.com/L1ZhaoXin/Router-Vulnerability-Research/blob/master/Tplink...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	tp-link	tl-war1200l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-war1300l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-war1750l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-war2600l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-war450l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-war458l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-war900l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-wvr1200l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-wvr1300l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-wvr1750l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-wvr2600l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-wvr4300l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-wvr450l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-wvr458l_firmware	-	-
	运行在以下环境
	系统	tp-link	tl-wvr900l_firmware	-	-
	运行在以下环境
	硬件	tp-link	tl-war1200l	-	-
	运行在以下环境
	硬件	tp-link	tl-war1300l	-	-
	运行在以下环境
	硬件	tp-link	tl-war1750l	-	-
	运行在以下环境
	硬件	tp-link	tl-war2600l	-	-
	运行在以下环境
	硬件	tp-link	tl-war450l	-	-
	运行在以下环境
	硬件	tp-link	tl-war458l	-	-
	运行在以下环境
	硬件	tp-link	tl-war900l	-	-
	运行在以下环境
	硬件	tp-link	tl-wvr1200l	-	-
	运行在以下环境
	硬件	tp-link	tl-wvr1300l	-	-
	运行在以下环境
	硬件	tp-link	tl-wvr1750l	-	-
	运行在以下环境
	硬件	tp-link	tl-wvr2600l	-	-
	运行在以下环境
	硬件	tp-link	tl-wvr4300l	-	-
	运行在以下环境
	硬件	tp-link	tl-wvr450l	-	-
	运行在以下环境
	硬件	tp-link	tl-wvr458l	-	-
	运行在以下环境
	硬件	tp-link	tl-wvr900l	-	-

CVSS3评分 8.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

Exp相关链接

- avd.aliyun.com