CVE-2017-9466 – 绿盟科技技术博客

【威胁通告】TP-LINK WR841N V8 Router 代码执行漏洞

2017-06-21绿盟科技CVE-2017-9466, IoT安全公司, TP-LINK WR841N V8 Router 代码执行漏洞, TP-LINK WR841N V8 Router 漏洞, TP-LINK 代码执行漏洞, TP-LINK 漏洞

近日，IoT安全公司Senrio 披露了存在于TP-LINK WR841N V8版本的路由器的2个安全漏洞，成功利用漏洞可以使得攻击者在该路由器上执行任意代码。据Senrio的研究人员表示，该型号的路由器的配置服务（configuration service）存在一个逻辑漏洞（CVE-2017-9466），攻击者可以绕过访问限制来重置路由器的验证信息（密码等）。