一、 漏洞 CVE-2021-42232 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
TP-Link Archer A7 Archer A7(US)_V5_210519 受到 /usr/bin/tddp /usr/bin/tddp 命令注入漏洞的影响。该漏洞是由于程序将接收的数据包的一部分作为命令的一部分来处理造成的。这将使得攻击者能够在路由器上执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
TP-Link Archer A7 Archer A7(US)_V5_210519 is affected by a command injection vulnerability in /usr/bin/tddp. The vulnerability is caused by the program taking part of the received data packet as part of the command. This will cause an attacker to execute arbitrary commands on the router.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TP-LINK Archer A7 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TP-LINK Archer A7是中国普联(TP-LINK)公司的一款无线路由器。 TP-LINK Archer A7(US)_V5_210519版本存在安全漏洞,该漏洞源于程序将接收到的数据包的一部分作为命令的一部分,攻击者利用该漏洞可以在路由器上执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-42232 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-42232 的情报信息
-
标题: TP-Link Nederland – Wi-Fi Netwerkapparatuur voor Thuis & Bedrijfsomgevingen -- 🔗来源链接
标签: x_refsource_MISC
- http://archer.com x_refsource_MISC
- https://github.com/mQaLeX/IoT/blob/main/tp-link/Archer%20A7%28US%29_V5_20519_tddp.md x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2021-42232