发布日期：2017-12-19
更新日期：2018-01-02

受影响系统：

TP-LINK TL-WVR 900G
TP-LINK TL-WVR 458P
TP-LINK TL-WVR 458L
TP-LINK TL-WVR 458
TP-LINK TL-WVR 450L
TP-LINK TL-WVR 450G
TP-LINK TL-WVR 450
TP-LINK TL-WVR 4300L
TP-LINK TL-WVR 302
TP-LINK TL-WVR 300
TP-LINK TL-WVR 2600L
TP-LINK TL-WVR 1750L
TP-LINK TL-WVR 1300L
TP-LINK TL-WVR 1300G
TP-LINK TL-WVR 1200L
TP-LINK WAR 900L
TP-LINK WAR 458L
TP-LINK WAR 458
TP-LINK WAR 450L
TP-LINK WAR 450
TP-LINK WAR 302
TP-LINK WAR 2600L
TP-LINK WAR 1750L
TP-LINK WAR 1300L
TP-LINK WAR 1200L

描述：

---

BUGTRAQ  ID: 102259
CVE(CAN) ID: CVE-2017-17758

TP-Link是知名的网络与通信设备供应商。

TP-Link TL-WVR及TL-WAR设备在实现上存在任意命令执行漏洞，攻击者通过admin/dhcps命令中的interface字段，可执行任意命令。

<*来源：Zhaoxin Li
  *>

建议：

---

厂商补丁：

TP-LINK
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.tp-link.com/en/
https://github.com/L1ZhaoXin/Router-Vulnerability-Research/blob/master/Tplink_LUCI_Dhcps_Authenticated_RCE_Record.txt

浏览次数：2087
严重程度：0（网友投票）