首页 > 清静研究 > 清静转达 > 清静通告

TP-Link修复Archer路由器身份验证绕过误差危害通告

宣布时间 2019-12-17

误差编号和级别

CVE编号：CVE-2019-7405，，，，危险级别：严重，，，，CVSS分值：9.8

影响版本

Archer C5 V4、Archer MR200v4、Archer MR6400v4和Archer MR400v3路由器

误差概述

TP-Link修复部分Archer路由器中的清静误差，，，，该误差使得攻击者可以无需治理员密码即可接受装备。。。。。。。攻击者可通过发送字符串长度凌驾允许的字节数的HTTP请求，，，，使得用户密码被替换为空值，，，，从而获得路由器的admin权限。。。。。。。该攻击还会使正当用户被锁定，，，，并且无法通过用户界面登录Web效劳（密码被清空而用户并不知情）。。。。。。。

只管保存内置验证，，，，但效果依然云云，，，，由于内置验证仅会检查引用的 HTTP 标头，，，，导致攻击者通过使用硬编码的 tplinkwifi.net值诱骗路由器的 httpd 效劳以为请求是正当的。。。。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

如下图，，，，仅使用“ admin”作为用户名即可会见TELNET和FTP，，，，而无需输入任何密码，，，，默认情形下，，，，该用户名是装备上唯一可用的用户。。。。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

误差验证

POC：https://securityintelligence.com/posts/tp-link-archer-router-vulnerability-voids-admin-password-can-allow-remote-takeover/。。。。。。。

修复建议

现在厂商已修复误差，，，，建议用户尽快装置补�。。。。。。。�

Archer C5 V4：https://static.tp-link.com/2019/201909/20190917/Archer_C5v4190815.rar

Archer MR200v4：https://static.tp-link.com/2019/201909/20190903/Archer%20MR200(EU)_V4_20190730.zip

Archer MR6400v4：https://static.tp-link.com/2019/201908/20190826/Archer%20MR6400(EU)_V4_20190730.zip

Archer MR400v3：https://static.tp-link.com/2019/201908/20190826/Archer%20MR400(EU)_V3_20190730.zip

参考链接

https://securityintelligence.com/posts/tp-link-archer-router-vulnerability-voids-admin-password-can-allow-remote-takeover/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

TP-Link修复Archer路由器身份验证绕过误差危害通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线