TP-LINK AX1500操作系統(tǒng)命令注入漏洞(CNVD-2024-30638)

 漏洞資訊     |      2024-07-09

一、漏洞分析

公開日期:2024-07-05

危害級(jí)別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

TP-LINK AX1500是中國普聯(lián)(TP-LINK)公司的一個(gè)調(diào)制解調(diào)器。

TP-LINK AX1500存在操作系統(tǒng)命令注入漏洞,該漏洞源于操作系統(tǒng)命令中使用的特殊元素的不當(dāng)中和,攻擊者可利用該漏洞導(dǎo)致任意命令執(zhí)行。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

TP-LINK AX150

四、漏洞解決方案

廠商尚未提供漏洞修復(fù)方案,請(qǐng)關(guān)注廠商主頁更新:

https://www.usom.gov.tr/bildirim/tr-24-0244