漏洞标题
N/A
漏洞描述信息
多个TP-Link产品允许网络相邻的认证攻击者执行任意操作系统命令。受影响的产品/版本如下: Archer AX50固件版本在'Archer AX50(JP)_V1_230529'之前, Archer A10固件版本在'Archer A10(JP)_V2_230504'之前, Archer AX10固件版本在'Archer AX10(JP)_V1.2_230508'之前,和 Archer AX11000固件版本在'Archer AX11000(JP)_V1_230523'之前。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
Multiple TP-LINK products allow a network-adjacent authenticated attacker to execute arbitrary OS commands. Affected products/versions are as follows: Archer AX50 firmware versions prior to 'Archer AX50(JP)_V1_230529', Archer A10 firmware versions prior to 'Archer A10(JP)_V2_230504', Archer AX10 firmware versions prior to 'Archer AX10(JP)_V1.2_230508', and Archer AX11000 firmware versions prior to 'Archer AX11000(JP)_V1_230523'.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TP-LINK Archer 操作系统命令注入漏洞
漏洞描述信息
TP-LINK Archer是中国普联(TP-LINK)公司的一系列路由器。 TP-LINK Archer AX50(JP)_V1_230529之前的固件版本、Archer A10(JP)_V2_230504之前的固件版本、Archer AX10(JP)之前的固件版本 _V1.2_230508,以及Archer AX11000(JP)_V1_230523之前的固件版本存在安全漏洞,该漏洞源于允许网络相邻的经过身份验证的攻击者执行任意操作系统命令。
CVSS信息
N/A
漏洞类别
授权问题