TP-LINK ER7206 操作系统命令注入漏洞
漏洞编号:CVE-2023-43482
风险等级:高危
漏洞描述:
TP-LINK ER7206是中国普联(TP-LINK)公司的一款多功能千兆路由器。
TP-LINK ER7206 1.3.0 build 20230322 Rel.70591版本存在操作系统命令注入漏洞,该漏洞源于特制的 HTTP 请求可能导致任意命令执行。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://www.tp-link.com/us/support/download/er7206/v1/#Firmware