一、 漏洞 CVE-2023-33538 基础信息
漏洞信息
# N/A
## 概述
TP-Link 路由器模型 TL-WR940N V2/V4, TL-WR841N V8/V10, 和 TL-WR740N V1/V2 存在一个命令注入漏洞,该漏洞通过组件 `/userRpm/WlanNetworkRpm` 暴露。
## 影响版本
- TL-WR940N V2/V4
- TL-WR841N V8/V10
- TL-WR740N V1/V2
## 细节
攻击者可以利用组件 `/userRpm/WlanNetworkRpm` 中的命令注入漏洞执行任意命令。
## 影响
该漏洞可能导致攻击者在路由器上执行任意命令,从而控制设备或更改配置。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V2 was discovered to contain a command injection vulnerability via the component /userRpm/WlanNetworkRpm .
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TP-Link wireless router 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TP-LINK TL-WR940N是中国普联(TP-LINK)公司的一款无线路由器。 TP-Link wireless router存在安全漏洞,该漏洞源于通过/userRpm/WlanNetworkRpm组件发现包含命令注入漏洞。受影响的产品和版本:TP-Link TL-WR940N V2版本和V4版本,TL-WR841N V8版本和V10版本, TL-WR740N V1版本和V2版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-33538 的公开POC
三、漏洞 CVE-2023-33538 的情报信息
- https://github.com/a101e-IoTvul/iotvul/blob/main/tp-link/3/TL-WR940N_TL-WR841N_userRpm_WlanNetworkRpm_Command_Injection.md
-
标题: iotvul/TL-WR940N_TL-WR841N_userRpm_WlanNetworkRpm_Command_Injection.md at main · a101e-IoTvul/iotvul · GitHub -- 🔗来源链接
标签:
神龙速读
-
- https://nvd.nist.gov/vuln/detail/CVE-2023-33538
四、漏洞 CVE-2023-33538 的评论
暂无评论