TP-Link – 绿盟科技技术博客

【威胁通告】TP-Link Wi-Fi扩展器远程代码执行漏洞（CVE-2019-7406）

2019-06-19绿盟科技CVE-2019-7406, TP-Link, Wi-Fi, 威胁通告, 扩展器, 漏洞, 远程代码执行

近日，来自 IBM X-Force的安全专家在TP-Link Wi-Fi扩展器中发现远程代码执行漏洞（CVE-2019-7406）。该漏洞可能被未经身份验证的远程攻击者利用，通过发送一个格式错误的HTTP请求被触发，从而允许攻击者在目标Wi-Fi扩展器上执行任意shell命令。攻击不需要权限升级，因为易受攻击设备上的所有进程都是以root权限运行。

Tag Archives: TP-Link

TP-Link Tapo C200 IP摄像头哈希传递攻击

「安全通告」TP-Link Tapo C200 IP摄像头高危漏洞

【威胁通告】TP-Link Wi-Fi扩展器远程代码执行漏洞（CVE-2019-7406）