"TP-Link.TL-R600VPN.HTTP.Server.help.Information.Disclosure"
- 特征库ID:
47202
- 漏洞级别:
high
- CVE ID:
CVE-2018-3949
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 TP-Link TL-R600VPN HTTP Server 中的目录遍历漏洞。该漏洞是由于处理恶意请求时易受攻击的应用程序中的错误造成的。远程攻击者可能能够利用它来读取系统上的任意文件。
影响范围
TP-Link TL-R600VPN HWv2 FRNv1.2.3
TP-Link TL-R600VPN HWv3 FRNv1.3.0
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统中获取敏感信息。
解决办法
应用供应商提供的最新升级或补丁。 https://www.tp-link.com/us/products/details/cat-4909_TL-R600VPN.html
文档评价
