漏洞信息详情

TP-Link Archer C3200和Archer C2 输入验证错误漏洞

• CNNVD编号：CNNVD-201908-2077
• 危害等级： 高危
  
• CVE编号： CVE-2019-13266
• 漏洞类型： 输入验证错误
• 发布时间： 2019-08-27
• 威胁类型： 远程或本地
• 更新时间： 2020-08-25
• 厂        商：
• 漏洞来源：

漏洞简介

TP-Link Archer C3200和Archer C2都是中国普联（TP-Link）公司的一款无线路由器。

TP-Link Archer C3200 V1版本和Archer C2 V1版本中存在安全漏洞，该漏洞源于程序没有充分隔离同一设备上的主人网络和访客网络。攻击者可通过发送特制的DHCP请求利用该漏洞在同一设备的两个隔离网段间传输数据。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.tp-link.com

参考网址

来源:www.usenix.org

链接:https://www.usenix.org/system/files/woot19-paper_ovadia.pdf

来源:orenlab.sise.bgu.ac.il

链接:https://orenlab.sise.bgu.ac.il/publications/CrossRouter

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-13266

受影响实体

暂无

补丁

暂无