一、 漏洞 CVE-2022-25061 基础信息
漏洞信息
# N/A
## 概述
TP-LINK TL-WR840N(ES)设备中的组件 `oal_setIp6DefaultRoute` 存在一个命令注入漏洞。
## 影响版本
- V6.20_180709
## 细节
漏洞存在于设备固件的 `oal_setIp6DefaultRoute` 组件中,攻击者可能利用此漏洞执行任意命令。
## 影响
此漏洞可能导致攻击者在设备上执行任意命令,从而危及设备的安全性及稳定性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
TP-LINK TL-WR840N(ES)_V6.20_180709 was discovered to contain a command injection vulnerability via the component oal_setIp6DefaultRoute.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TP-LINK TL-WR840N 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TP-LINK TL-WR840N是中国普联(TP-LINK)公司的一款无线路由器。 TP-LINK TL-WR840N(ES) V6.20 180709版本 存在操作系统命令注入漏洞,该漏洞源于组件oal_setIp6DefaultRoute缺少对于命令参数的过滤和转义。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-25061 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | This script exploits a remote command execution vulnerability under the oal_setIp6DefaultRoute component in the TPLink WR840N router. | https://github.com/exploitwritter/CVE-2022-25061 | POC详情 |
| 2 | The TP-Link TL-WR840N(ES)_V6.20_180709 router contains a command injection vulnerability in the oal_setIp6DefaultRoute component. This vulnerability allows authenticated attackers to execute arbitrary system commands, leading to complete device compromise. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-25061.yaml | POC详情 |
三、漏洞 CVE-2022-25061 的情报信息
-
标题: TP-Link Nederland – Wi-Fi Netwerkapparatuur voor Thuis & Bedrijfsomgevingen -- 🔗来源链接
标签: x_refsource_MISC
- http://router.com x_refsource_MISC
- https://east-trowel-102.notion.site/CVE-2021-XXXX-Injection-of-commands-through-object-oal_setIp6DefaultRoute-EN-ddf9c1db199d49829269147ada6cb312 x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2022-25061