登录  免费注册
当前位置:首页 > 热点新闻 > 正文

TP-Link Archer系列路由器漏洞可使Admin账户密码保护失效

2019-12-23 15:40:27

TP-Link Archer C5(v4)路由器中存在固件漏洞。远程攻击者可以通过局域网(LAN)上的Telnet来控制路由器的配置,并通过LAN或广域网(WAN)连接到文件传输协议(FTP)服务器。该缺陷可以授予未经授权的第三方使用管理员特权访问路由器,而这是所有用户在该设备上的默认设置,而无需进行适当的身份验证。在使用此类路由器启用访客Wi-Fi的商业网络上,风险更大。如果将其放置在企业网络上,则受损的路由器可能成为攻击者的切入点,并且成为侦察和横向移动策略中枢转的场所。

参考链接:https://www.freebuf.com/vuls/223076.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论