发布日期：2018-06-07
更新日期：2018-07-09

受影响系统：

TP-LINK TL-WR840N v5 00000005 0.9.1 3.16 v0001.0

描述：

---

CVE(CAN) ID: CVE-2018-11714

TP-Link TL-WR840N和TL-WR841N都是无线路由器产品。

TP-Link TL-WR840N和TL-WR841N在实现上存在安全漏洞，该漏洞源于/cgi/文件夹或/cgi文件中没有正确的处理会话。攻击者通过发送 "Referer: http://192.168.0.1/mainFrame.htm" 标头，利用该漏洞执行任意操作。以下产品和版本受到影响：TP-Link TL-WR840N v5 00000005 0.9.1 3.16 v0001.0 Build 170608 Rel.58696n版本；TL-WR841N v13 00000013 0.9.1 4.16 v0001.0 Build 170622 Rel.64334n版本。

<*来源：vendor
  *>

建议：

---

厂商补丁：

TP-LINK
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.tp-link.com/en/support/download/

参考：
http://blog.securelayer7.net/time-to-disable-tp-link-home-wifi-router/
https://www.exploit-db.com/exploits/44781/

浏览次数：2096
严重程度：0（网友投票）