TP-LINK AX1500操作系统命令注入漏洞(CNVD-2024-30638)

 漏洞资讯     |      2024-07-09

一、漏洞分析

公开日期:2024-07-05

危害级别:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

TP-LINK AX1500是中国普联(TP-LINK)公司的一个调制解调器。

TP-LINK AX1500存在操作系统命令注入漏洞,该漏洞源于操作系统命令中使用的特殊元素的不当中和,攻击者可利用该漏洞导致任意命令执行。

漏洞类型:通用型漏洞

三、影响产品

TP-LINK AX150

四、漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://www.usom.gov.tr/bildirim/tr-24-0244