| CNNVD-ID编号 | CNNVD-201908-2077 |
| CVE编号 | CVE-2019-13266 |
| 发布时间 | 2019-08-27 |
| 更新时间 | 2020-08-25 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程或本地 |
| 厂 商 | N/A |
TP-Link Archer C3200和Archer C2都是中国普联(TP-Link)公司的一款无线路由器。
TP-Link Archer C3200 V1版本和Archer C2 V1版本中存在安全漏洞,该漏洞源于程序没有充分隔离同一设备上的主人网络和访客网络。攻击者可通过发送特制的DHCP请求利用该漏洞在同一设备的两个隔离网段间传输数据。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.tp-link.com
来源:www.usenix.org
链接:https://www.usenix.org/system/files/woot19-paper_ovadia.pdf
来源:orenlab.sise.bgu.ac.il
暂无