影响所有版本，TP-Link路由器存在满分RCE漏洞

文章预览

德国网络安全公司ONEKEY在一份报告中披露，TP-Link Archer C5400X游戏路由器中存在满分安全漏洞，允许远程黑客完全控制该设备。 据了解，TP-Link Archer C5400X是一款专为在线游戏和流媒体等高要求应用设计的高性能游戏路由器。该漏洞（CVE-2024-5035，CVSS评分为10.0）影响路由器固件的所有版本，若成功利用此漏洞，远程未经身份验证的攻击者可以在设备上获得具有提升权限的任意命令执行。 漏洞位于一个与无线电频率测试相关的“rftest”二进制文件中。研究人员发现该二进制文件在TCP端口8888、8889和8890上暴露了一个网络服务，虽然该网络服务设计为仅接受以“wl”或“nvram get”开头的命令，但ONEKEY研究人员发现，可以通过在shell元字符（例如; & |）之后注入命令来轻松绕过限制（例如“wl;id;”），从而在易受攻击的路由器上获取完全的远程代码执行权限。 ………………………………