高危！TP-Link TL-WR802N 命令注入漏洞

0x01漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

否

未知

TP-Link TL-WR802N 是一款适用于家庭网络的 wifi 路由器。

2021年12月27日，360漏洞云团队在互联网上监测到一则关于TP-Link TL-WR802N 存在命令注入漏洞的信息。漏洞编号：CVE-2021-4144，漏洞威胁等级：高危，漏洞评分：7.2。

TP-Link TL-WR802N 命令注入漏洞

漏洞编号

CVE-2021-4144

漏洞类型

命令注入

漏洞等级

高危（7.2）

公开状态

未知

在野利用

未知

漏洞描述

该产品容易受到操作系统命令注入的影响。任何可以登录受影响产品的Web界面的用户都可以执行任何操作系统命令。

高危（7.2）

TP-Link TL-WR802N V4(JP) <211202

厂商已发布补丁修复漏洞，用户请尽快更新至安全版本：

211202

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

2021-12-27

360漏洞云团队在互联网上监测到一则关于TP-Link TL-WR802N存在命令注入漏洞的信息。

2021-12-27

360漏洞云发布安全动态。