一、 漏洞 CVE-2021-27246 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
这个漏洞允许网络相邻的黑客在 affected 的 TP-Link Archer A7 AC1750 1.0.15 路由器上执行任意代码。无需身份验证就可以利用此漏洞。这个特定的漏洞存在于 tdpServer 端点对 MAC 地址的处理中。构造的 TCP 消息可以将栈指针写入栈。黑客可以利用此漏洞在根用户上下文中执行代码。此代码是 ZDI-CAN-12306。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of TP-Link Archer A7 AC1750 1.0.15 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of MAC addresses by the tdpServer endpoint. A crafted TCP message can write stack pointers to the stack. An attacker can leverage this vulnerability to execute code in the context of the root user. Was ZDI-CAN-12306.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
TP-Link Archer A7 AC1750 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tp-link TP-Link Archer A7 AC1750是中国普联(Tp-link)公司的一款无线路由器。 TP-Link Archer A7 AC1750 1.0.15 存在安全漏洞,该漏洞源于允许攻击者对受影响的路由器执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-27246 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/synacktiv/CVE-2021-27246_Pwn2Own2020 POC详情
三、漏洞 CVE-2021-27246 的情报信息