发布日期：2018-06-25
更新日期：2018-07-09

受影响系统：

TP-LINK TL-WA850RE

描述：

---

CVE(CAN) ID: CVE-2018-12692

TP-Link TL-WA850RE Wi-Fi Range Extender是一款无线网络信号扩展器。

TP-Link TL-WA850RE Wi-Fi Range Extender中存在安全漏洞。远程攻击者可通过向parameter to /data/wps.setup.json文件发送带有shell元字符的‘wps_setup_pin’参数利用该漏洞执行任意命令。

<*来源：vendor
  *>

建议：

---

厂商补丁：

TP-LINK
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.tp-link.com/en/support/download/

参考：
https://medium.com/advisability/the-in-security-of-the-tp-link-technologies-tl-wa850re-wi-fi-range-extender-26db87a7a0cc
https://www.exploit-db.com/exploits/44912/

浏览次数：1989
严重程度：0（网友投票）